Cibercriminoso aceita recompensa milionária para devolver Ethereum roubado

Cibercriminoso aceita recompensa milionária para devolver Ethereum roubado

[ad_1]

A XCarnival, um provedor de liquidez da rede Ethereum que atua como agregador de empréstimos para tokens não-fungíveis (NFTs), conseguiu recuperar parte das criptomoedas roubadas em um ciberataque que drenou da plataforma a quantidade de 3.087 ETH, no valor de US$ 3.8 milhões (R$ 20 milhões). O criminoso responsável aceitou recompensa milionária (parte do que foi afanado, na verdade), e a promessa de o caso não ser levado para as autoridades, em troca da devolução de 50% do montante levado.

Uma falha na plataforma permitiu ao cibercriminoso realizar diversas solicitações de empréstimos usando o mesmo NFT como garantia. O ciberataque consistia em oferecer o criptoativo, conseguir o empréstimo, sacar o NFT e repetir esse procedimento várias vezes.

Com isso, o cibercriminoso conseguiu empréstimos no total de US$ 3,8 milhões, equivalentes em Ethereum, 3.087 ETH, sem a necessidade de pagar nada. Segundo os responsáveis pela XCapital, uma falha na base de código do módulo de empréstimo, tornou possível a exploração maliciosa.

O ciberataque foi detectado no domingo (26). Logo após a descoberta, a empresa suspendeu todas as operações e divulgou o ocorrido nas redes sociais: “Nosso contrato inteligente está suspenso e todas as ações de depósito e empréstimo estão temporariamente bloqueadas. Voltaremos com novas atualizações o mais rápido possível”.

Logo depois, os responsáveis pela XCarnival publicaram nas redes sociais a solicitação para que o cibercriminoso devolvesse 50% das criptomoedas roubadas. Com o aceite da oferta, a organização não levaria o caso as autoridades — o que acabou sendo aceito.

Por enquanto, a companhia não falou mais a respeito, mas prometeu mais detalhes sobre o caso no futuro.

Fonte: coindesk

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.

[ad_2]

Source link

Deixe o seu comentário

O seu endereço de email não será publicado.

Topo