E
4 de junho de 2024
Em maio de 2024, o DMM Bitcoin sofreu o maior hack de blockchain em mais de um ano. A bolsa centralizada de criptomoedas sofreu perdas estimadas em US$ 305 milhões.
Dentro Do Ataque
DMM Bitcoin é uma bolsa centralizada de criptomoedas localizada no Japão. O hack de maio de 2024 foi o terceiro maior roubo de criptografia da história e o maior desde dezembro de 2022.
Inicialmente, o hack foi identificado como uma transferência em grande escala de 4.502,9 BTC no valor de mais de US$ 308 milhões de uma carteira Bitcoin desconhecida para outra. Sem contexto adicional, era impossível determinar se se tratava de um incidente de segurança ou de uma baleia Bitcoin movendo ativos de uma carteira para outra. Posteriormente, o Bitcoin roubado foi distribuído para vários endereços diferentes, aumentando a dificuldade de identificação do culpado e recuperação dos ativos roubados.
No entanto, uma declaração da DMM Bitcoin reconheceu que a organização foi hackeada e estava tomando medidas para investigar o incidente e prevenir futuros incidentes. A bolsa garantiu aos clientes que todos os depósitos estavam seguros e congelou certos serviços durante a investigação em curso. No entanto, não forneceu detalhes sobre a causa raiz do hack.
Sem mais comentários do DMM Bitcoin, é impossível determinar a causa real do incidente. No entanto, existem algumas opções potenciais, incluindo:
- Chaves privadas expostas: As chaves privadas são essenciais para a segurança das contas blockchain. Se uma chave de carteira ativa fosse comprometida ou usada indevidamente por alguém de dentro, um invasor poderia gerar uma transação transferindo os ativos para sua carteira.
- Processos de assinatura comprometidos: se um invasor conseguir que um usuário assine uma transação maliciosa, ele não precisará de acesso a uma chave privada. Engenharia social, malware e outras técnicas podem ser usadas para induzir um usuário a autorizar uma transferência maliciosa de fundos.
- Envenenamento de endereço: os ataques de envenenamento de endereço propagam o histórico de transações de um usuário com endereços semelhantes que se assemelham a endereços confiáveis. Se um usuário copiar o endereço errado ao gerar uma transação, ele poderá enviar criptografia para um invasor em vez de para o usuário pretendido. Esta foi a causa de outro grande ataque recente , mas é um culpado improvável, a menos que o DMM Bitcoin tenha o hábito de realizar grandes transferências de ativos entre suas carteiras.
Lições Aprendidas Com O Ataque
O hack do DMM Bitcoin ressalta a importância de fortes práticas de segurança para proteger contas de alto valor em Bitcoin e outras blockchains. Esses incluem:
- Carteiras Multi-Sig :As carteiras multi-sig requerem múltiplas chaves privadas para gerar uma transação válida. Isso reduz o risco de uma única chave privada comprometida ser usada para roubar criptografia.
- Carteiras frias :carteiras frias devem ser usadas para armazenar as chaves privadas das principais contas offline. As carteiras de hardware oferecem proteção adicional contra ameaças comuns à segurança de chaves privadas.
- Descentralização: Contas únicas que possuem grandes quantidades de criptografia são o principal alvo dos cibercriminosos. Armazenar fundos em quantidades menores com chaves protegidas separadamente reduz o impacto de uma chave comprometida.
A implementação de práticas fortes de segurança é essencial para o sucesso de qualquer projeto ou troca de blockchain. Para obter ajuda para melhorar a proteção da sua organização contra esse tipo de incidente, entre em contato com Halborn .
Fonte: Link Oficial deste post: https://www.halborn.com/blog/post/explained-the-dmm-bitcoin-hack-may-2024
Até o próximo post.