Uma exchange descentralizada de criptomoedas sofreu um hack de R$ 1,2 milhão em Bitcoin (BTC) e Monero (XMR) na terça-feira (07).
O criminoso foi capaz de desviar os fundos da corretora Bisq para sua própria carteira, ao explorar uma brecha de software da empresa. Em seguida, as negociações na plataforma foram desativadas.
Os clientes da exchange descentralizada foram avisados por meio de um comunicado, onde a Bisq conta ter descoberto que um invasor efetuou o roubo por meio de uma falha no protocolo de trade da plataforma.
O endereço padrão de outros usuários foi redefinido pelo hacker para um endereço dele próprio. Assim, agindo como um vendedor, ele iniciava um trade com um comprador e esperava o prazo acabar.
Dessa forma, as criptomoedas não voltavam para a carteira do proprietário, e eram enviadas para o criminoso, juntamente com o pagamento e o depósito de segurança do comprador.
“Estamos cientes de aproximadamente 3 BTC e 4.000 XMR roubados de 7 vítimas diferentes. Isso é a situação como a conhecemos até agora”, diz a publicação.
Segundo a Bisq, a falha surgiu depois de uma atualização do protocolo de negociação, que deveria melhorar a descentralização e remover arbitradores confiáveis da plataforma, e os trades afetados ocorreram nos últimos 12 dias.
Lançada em 2018, a exchange permite que usuários negociem anonimamente, sem necessidade de registro ou verificação de identidade.
Apesar do roubo, as negociações na plataforma voltaram ao normal na quarta-feira (08), por volta das 9h.