Tecnologia
Compartilhe este artigo

Hack de US$ 139 milhões na BXH Exchange foi resultado de vazamento de chave de administrador

O hack pode ter sido obra de um dos próprios funcionários da BXH, diz o CEO.

Por Eliza Gkritsi
Atualizado 11 de mai. de 2023, 6:26 p.m. Publicado 1 de nov. de 2021, 11:28 a.m. Traduzido por IA
Hackers Break Into Thousands of  Security Cameras, Exposing Tesla, Jails, Hospitals
Hackers Break Into Thousands of  Security Cameras, Exposing Tesla, Jails, Hospitals

Um hack no Boy X Highspeed (BXH), uma exchange descentralizada de cadeia cruzada, que drenou US$ 139 milhões em fundos foi provavelmente o resultado de uma chave de administrador vazada e possivelmente de um trabalho interno, disse o CEO NEO Wang ao CoinDesk

  • Com base em uma consulta com uma equipe de segurança externa, a BXH diz que o hacker provavelmente conseguiu invadir o endereço da Binance Smart Chain da exchange após obter a chave privada do administrador, disse Wang.
  • O hacker invadiu o computador do detentor da chave ou pode ter sido um dos técnicos da BXH, disse Wang. A equipe está investigando a possibilidade de o hacker ter instalado um vírus no próprio site da BXH, no qual o administrador clicou, dando ao invasor acesso ao seu computador e, eventualmente, à chave, disse o CEO.
  • A BXH anunciou o hack em umtuitar no domingo. Os fundos de usuários do BXH no Ethereum, Huobi ECO Chain e OKEx OEC estão seguros, disse a equipe. O BXH interrompeu os saques até que o problema seja resolvido.
  • A teoria do trabalho interno é apoiada por descobertas que indicam que o invasor estava na China, onde a maior parte da equipe técnica da BXH está baseada, de acordo com o CEO.
  • Wang atribuiu essas descobertas à PeckShield, uma empresa de segurança de blockchain que está trabalhando no caso com a BXH. Ele disse estar confiante de que, com o apoio da PeckShield e das autoridades chinesas, o hacker será rastreado.
  • Se o hacker não for encontrado ou devolver o dinheiro, a BXH assumirá total responsabilidade pelo incidente e elaborará um plano de reembolso para o usuário, disse Wang.
  • A BXH está oferecendo umaRecompensa de US$ 1 milhãopara qualquer equipe que ajude a recuperar os fundos e dará ao hacker uma recompensa não especificada se o dinheiro for devolvido.
  • PeckShield confirmou a teoria da chave de administração vazada em umtuitarna manhã de segunda-feira, sem fornecer detalhes.
  • A BXH também entrou com um caso na polícia de segurança de rede da China, uma força especial que investiga crimes digitais, disse o CEO.
  • O hack é um dos vários ataques a projetos DeFi nos últimos meses. Poucos dias antes do ataque ao BXH, Cream Finanças sofridoUS$ 130 milhões em perdas. Agosto viu omaior hack da história do DeFi quando o protocolo de cadeia cruzada POLY Network perdeu US$ 600 milhões, que acabaram sendo devolvidos.

Leia Mais: Hacker da POLY Network divulga chave privada para os US$ 141 milhões restantes saqueados

A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter The Protocol hoje. Ver Todas as Newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and política de privacidade.
HackBinance Smart ChainChinaAttack