Um hacker tem como alvo usuários de criptomoedas OG desde dezembro, esgotando suas carteiras e confundindo especialistas.

A indústria de criptografia tem seu quinhão de hackers. Imagem: Shutterstock

Um hack de US$ 10 milhões direcionado a usuários sofisticados de criptografia deixou os principais especialistas em segurança perplexos.

Taylor Monahan, ex-CEO e fundador da empresa de gerenciamento de carteiras Ethereum MyCrypto, tuitou na terça-feira que mais de 5.000 ETH foram roubados desde dezembro.

Aos preços de hoje, isso vale mais de US$ 10,4 milhões em criptomoeda.

Preocupantemente? Segundo Monahan, atinge carteiras de hardware para usuários que priorizam a segurança.

“Nas últimas 48 horas, tenho experimentado um grande esgotamento de carteira”, escreveu Monahan, que se juntou à MetaMask no ano passado depois que o MyCrypto foi adquirido pela ConsenSys, controladora da carteira criptografada. “As pessoas estão mais familiarizadas com as criptomoedas do que a maioria, e é ‘bastante seguro’ ser atingido por perdas de dinheiro”, disse ela no Twitter.

Em outras palavras, esses não são links de phishing óbvios clicados por novatos em criptografia, são links que estão sendo drenados. O ataque foi muito mais complexo do que isso, e foi OG quem foi “rekt”. Monahan explica: “Ninguém sabia como fazer isso”.

A equipe de segurança por trás da popular carteira criptográfica MetaMask disse aos repórteres que uma “vulnerabilidade não identificada” atingiu usuários de criptografia, incluindo, mas não se limitando a, usuários MetaMask.

Eles disseram: “O comportamento na cadeia é fortemente sugestivo de comprometimento de chave privada. A investigação atual mostra que esse vetor de ataque específico parece apontar para o comprometimento das frases secretas de recuperação desses usuários em algum lugar, possivelmente devido ao acesso inadvertido ao referido armazenamento inseguro de frases. "

Os usuários de criptografia usam chaves privadas para acessar seus fundos armazenados em carteiras e autorizar transações, sejam elas digitais ou físicas.

Monahan também disse que o ataque teve como alvo fundos em carteiras criadas entre 2014 e 2022. “Meu palpite atual é que alguém está esgotando metodicamente esses dados ao analisar as chaves do tesouro de um ano atrás”, escreveu Monahan no Twitter.

Mais tarde, ela sublinhou que isto era apenas especulação e que ninguém tinha sido capaz de "determinar a origem do seu compromisso".

Seu melhor conselho?

“Por favor, não mantenha todos os seus ativos em um estágio chave ou secreto durante anos”, disse ela.

A equipe de segurança da MetaMask acrescentou que, para proteger os fundos, os usuários não estão autorizados a armazenar suas chaves privadas em qualquer lugar online ou em qualquer “dispositivo habilitado para Internet”.

Eles acrescentaram: “Se sua carteira é tão antiga que você não consegue se lembrar se foi 100% diligente no uso de suas chaves, considere criar uma nova carteira”.