Segurança

Empresa de criptomoedas oferece resgate por US$ 100 milhões roubados por hacker

O protocolo Harmony, um blockchain proof-of-stake (PoS), ofereceu recompensa de US$ 1 milhão pela devolução dos US$ 100 milhões em criptomoedas roubados em ataque hacker à Horizon, ponte do protocolo para Ethereum, e por informações de como o hack aconteceu.

A companhia acrescentou que defenderia “a ausência de acusações criminais” se os fundos fossem devolvidos. O fundador e CEO do protocolo Harmony, Stephen Tse, também disse no Twitter que “não há evidência de vazamento de código de contrato autônomo. Nenhuma evidência de vulnerabilidade na plataforma Horizon foi encontrada. Nossa camada de consenso do blockchain Harmony permanece segura”.

A Harmony, a startup de criptomoedas dos EUA por trás da Horizon, disse em um post de blog na sexta-feira, 24/6, que foi notificada de um “ataque malicioso” em sua ponte proprietária de blockchain Horizon na quinta-feira. As pontes de blockchain, também conhecidas como pontes de cadeia cruzada, facilitam a comunicação entre diferentes blockchains e permitem que os usuários enviem ativos de uma cadeia para outra. Usando a ponte Horizon da Harmony, por exemplo, os usuários podem mover ativos – incluindo tokens, stablecoins e NFTs – entre blockchains Ethereum, Binance Smart Chain e Harmony.

Apesar de a equipe de Harmony continuar a investigação, especialistas em segurança forneceram algumas informações sobre o hack. Segundo Mudit Gupta, diretor de segurança da informação de Polygon, o hacker obteve controle sobre uma carteira de múltiplas assinaturas (“multi-sig”), usada na operação de Horizon, provavelmente ao comprometer duas chaves privadas.

Uma carteira multi-sig é uma conta de contratos autônomos (“smart contracts”) gerenciada por diversas chaves privadas, divididas entre diversas entidades ao invés de ficar sob o controle de uma única pessoa.


Botão Voltar ao topo