Os usuários da plataforma de finanças descentralizada Qubit perderam cerca de US$ 80 milhões como resultado de sua invasão por pessoas desconhecidas. Dada a quantidade significativa de danos, esse incidente ainda pode ser considerado o maior hack de um serviço de criptomoeda em 2022, embora janeiro ainda não tenha terminado.
Fonte da imagem: Tumisu / pixabay.com
A administração Qubit não escondeu o que estava acontecendo e publicou de forma relativamente rápida um relatório sobre o incidente. Até onde sabemos no momento, o hack foi realizado em 27 de janeiro por volta das 17:00, horário da Costa Leste dos EUA (28 de janeiro à 01:00, horário de Moscou). A mensagem oficial sobre o incidente foi publicada na plataforma Medium por volta das 03:00 hora local (11:00 hora de Moscou). Assim, a administração do serviço levou cerca de 10 horas para identificar e reconhecer o fato do hacking. A Qubit ainda não anunciou sua intenção de reembolsar seus usuários pelos danos causados pelo hack, embora a Crypto.com tenha feito exatamente isso durante um incidente semelhante recente.
A administração do serviço compartilhou os detalhes técnicos do ataque cibernético: “O invasor chamou a função de depósito QBridge na rede Ethereum … que não deveria ter sido usada após o desenvolvimento recente do depositETH, mas permaneceu no contrato [inteligente]. ” Além disso, a administração informou sobre as ações tomadas.
O serviço Qubit funciona como uma “ponte” – permite fazer depósitos em uma criptomoeda e receber fundos em outra. Como resultado, grandes quantidades de fundos passam por ele, e é por isso que os invasores conseguiram roubar uma quantia tão impressionante. A empresa ofereceu ao cracker uma recompensa substancial por descobrir a vulnerabilidade, e há poucas chances de que os fundos sejam devolvidos.