Infinity Safe logo horizontal

PT | EN

HACKERS INVADEM EMPRESAS DE CRIPTOGRAFIA EM ATAQUES DE US$ 25 MILHÕES

Os hackers conseguiram pelo menos US$ 25 milhões de duas empresas de criptomoeda depois de aparentemente atacá-los com “ataques de reentrada”.

Os ataques afetaram a plataforma de empréstimos descentralizada Lendf.Me, que é suportada por uma rede de finanças descentralizadas (DeFi) conhecida como dForce, e pelo Uniswap de troca de criptografia.

Um ataque de reentrada permite que os atacantes retirem continuamente fundos digitais sem serem desafiados até que o status da transação inicial seja alterado. Foi responsável pelo massivo ataque de US$ 60 milhões no DAO, apoiado pelo Ethereum, em 2016.

Cerca de um dia após os invasores atacarem o Uniswap, o Tokenlon recebeu uma mensagem do Lendf.Me dizendo que também havia sido comprometida, “resultando em um grande número de empréstimos anormais na plataforma”.

O fundador da dForce, Mindao Yang, explicou que o “mecanismo de retorno de chamada” nos contratos inteligentes DeFi de sua organização permitiu ao hacker “fornecer e retirar tokens ERC777 repetidamente antes que o saldo fosse atualizado”.

 “Estamos fazendo tudo ao nosso alcance para conter a situação. Entramos em contato com a polícia em várias jurisdições, contatamos emissores e trocas de ativos para rastrear e colocar na lista negra os endereços dos hackers e envolvemos nossas equipes jurídicas.”

Os ataques cibernéticos estão cada dia mais sofisticados, por isso são necessárias medidas eficazes de prevenção às invasões, além de varreduras e análises periódicas.

Conheça nossas soluções: https://infinitysafe.com.br/

Fonte: infosecurity-magazine

Compartilhe:

Mais artigos:

O perigo oculto do rastreamento de veículos

Imagine que você está dirigindo para o trabalho quando, de repente, recebe uma ligação de…

Compreendendo o Cenário de Interceptação: Uma Análise sobre o Incidente Russo

A crescente digitalização do mundo trouxe inúmeros benefícios, mas também gerou desafios significativos relacionados à…

O novo risco para conselhos corporativos e executivos: Wearables

A tecnologia vestível, como smartwatches e rastreadores de fitness, tornou-se onipresente nos últimos anos. Esses…

Gestão de Riscos Internos: Segurança Empresarial Moderna

uitos de nós já ouvimos falar de termos como fraude, sabotagem e insider trading. 🧐…