Hackers roubam quase US$ 200 milhões da empresa de criptomoedas Nomad

O roubo de US$ 190 milhões em criptomoedas pertencentes a usuários do Nomad destaca os desafios envolvidos na proteção de ativos digitais.

A empresa de criptomoedas norte-americana Nomad foi vítima de um roubo digital que levou hackers a roubarem US$ 190 milhões em criptomoedas pertencentes a usuários do serviço. Em 1º de agosto, a Nomad confirmou o roubo em um tweet que dizia: “Estamos cientes do incidente envolvendo a ponte de token Nomad. No momento, estamos investigando e forneceremos atualizações quando as tivermos”.

Aproveitando a atual mania das criptomoedas, a Nomad desenvolve software que conecta diferentes blockchains, como Bitcoin e Ethereum. O objetivo é ajudar os investidores em criptomoedas a trocar com segurança seus ativos digitais, ou tokens, entre as várias blockchains sem precisar usar um terceiro como intermediário. A ponte de tokens mencionada no tweet da Nomad é uma ferramenta que ajuda os usuários a transferir seus tokens entre as diferentes blockchains.

Pontes de token: alvos de segurança Blockchain

As pontes de token Blockchain foram atingidas por vários roubos no ado, com mais de US$ 1 bilhão roubado de tais pontes até agora em 2022, informou a Reuters, citando informações da empresa de análise de blockchain Elliptic. Em junho, a empresa de criptomoedas norte-americana Harmony revelou que hackers pegaram cerca de US$ 100 milhões em tokens de seu produto Horizon Bridge. E em março, hackers roubaram cerca de US$ 615 milhões em criptomoedas da Ronin Bridge, uma ferramenta usada para transferir ativos no jogo Axie Infinity.

Esses roubos apontam para as vulnerabilidades das pontes de tokens de blockchain e as dificuldades em tentar proteger transações de criptomoedas.

“Embora tenhamos milhares de anos para aprender a proteger ativos físicos e dinheiro, as práticas de proteção de moeda digital, especialmente criptomoeda, ainda estão em sua infância”, disse Erich Kron, defensor de conscientização de segurança da empresa de treinamento em conscientização de segurança KnowBe4. “Ao contrário de ativos físicos, ataques contra bens digitais e dinheiro podem ser feitos de qualquer lugar do mundo e, diferentemente de quando uma pessoa é presa por tentar roubar bens físicos, tentativas de roubar itens digitais são aceitas como normais e raramente é feita uma prisão. .”

Em 2 de agosto, Nomad postou um tweet de acompanhamento com atualizações sobre o incidente. A empresa disse que está trabalhando com as principais empresas de análise e inteligência da cadeia, bem como com a aplicação da lei, para rastrear e tentar recuperar os fundos roubados. Ele também disse que está desenvolvendo correções técnicas e um plano de ação, presumivelmente para tentar evitar futuros roubos.

VEJO: Violação de senha: por que cultura pop e senhas não se misturam (PDF grátis) (TechRepublic)

O que as vítimas podem esperar?

Por enquanto, a Nomad está contando com as boas graças dos hackers de chapéu branco para devolver parte da moeda roubada. A empresa disse que está trabalhando com o banco custodiante Anchorage Digital para aceitar e proteger Ethereum e ERC-20 (Ethereum Request for Comments 20) em uma carteira digital específica. A página inicial do site da Nomad está até exibindo um aviso chamando “White Hat Hacker Friends” para devolver ETH ou ERC-20 ao endereço da carteira. Caso contrário, pode ser difícil recuperar os fundos roubados.

“A natureza irreversível da criptomoeda a tornou a favorita dos cibercriminosos”, disse Kron. “Ao contrário de muitas transações digitais entre bancos, que podem ser revertidas, uma vez que uma transação de criptomoeda acontece, ela é permanente. Ainda mais frustrante é o fato de que podemos ver as contas nas quais a moeda reside, mas podemos fazer muito pouco sobre isso, a menos que essa conta seja verificada e conectada diretamente a uma pessoa.”

Como as empresas de criptomoedas e os investidores podem se proteger melhor do comprometimento?

“Para indivíduos ou organizações que lidam com criptomoedas, entender as ameaças que enfrentam é vital”, disse Kron. “Como os ataques de engenharia social, como phishing, vishing e smishing, são alguns dos principais métodos que os maus atores estão usando para atacar o setor, aqueles que lidam com criptomoedas, especialmente organizações, devem garantir que os usuários sejam continuamente informados sobre como esses ataques funcionam e testados com frequência. com ataques simulados.”