Bitget App
Trading inteligente
Comprar criptoMercadosTradingFuturosCopyBotsRenda
Programa Bitget TraderPro
Lucre como um profissional com o Copy Trade de Futuros. Replique as operações em tempo real dos traders de elite que você segue com apenas um clique.
Visão geral
Introdução ao Copy Trade da Bitget e suas vantagens
Copie o que for adequado para você
Copy Trade de Futuros
Siga os maiores especialistas do mundo em trading de futuros
Copy Trade Spot
Siga os maiores especialistas em trading spot do mundo
‌Copy Trade com Robôs
Copie os melhores robôs e opere de forma mais inteligente
Produtos de Renda
Renda Bitget
Investimento e gerenciamento financeiro completo
Poupança
Coloque seus tokens para trabalharem para você
BGSOL
Ganhe todos os dias com o On-chain Elite
Staking
Lucro garantido em mercados de baixa e alta
Empréstimos de criptomoedas
Empréstimos rápidos com criptoativos
Empréstimo de conta principal
Customized loans to meet your unique needs
Shark Fin
Garanta seu investimento inicial e ganhe altos retornos
Smart Trend
Acerte a tendência e ganhe rendimentos mais altos
Investimento Duplo
Compre na baixa, venda na alta: lucro no aumento e na queda
Gestão de Patrimônio
Aumente seu capital com nossa equipe de gestão de ativos
Promoções
Área BGB
Festival do BGB com um montão de recompensas
Investimento automático em spot+
Turbine seus investimentos na Renda com robôs
Launchpool
Bloqueie e descubra novos tokens promissores
PoolX
Bloqueie para ganhar airdrops de novos tokens
Blockchain
Ataques à Poloniex e ao Create2 e a proteção de ativos digitais

Ataques à Poloniex e ao Create2 e a proteção de ativos digitais

Iniciante
2023-12-04 | 5m

Resumo

- No dia 10 de novembro, a Poloniex foi vítima de um ataque hacker que resultou em perdas de US$ 126 milhões. Justin Sun tranquilizou os usuários sobre a capacidade financeira da corretora de cobrir o valor roubado. Os depósitos e retiradas foram retomados no dia 15 de novembro.

- Create2, um código legítimo do Ethereum, foi invadido por hackers para contornar alertas de segurança, resultando no roubo de milhões de dólares dos usuários.

- Dado o aumento de ameaças semelhantes no mundo das criptomoedas, os usuários devem tomar medidas práticas para proteger seus ativos digitais.

Poloniex foi vítima de um ataque hacker no dia 10 de novembro e perdeu US$ 126 milhões

O mundo das criptomoedas foi abalado por um ataque hacker significativo ocorrido na corretora Poloniex, de Justin Sun. O ataque concedeu acesso não autorizado aos hackers que roubaram US$ 126 milhões das hot wallets da empresa. Esse incidente gerou preocupações sobre a segurança geral dos ativos digitais.

O que aconteceu durante o ataque à Poloniex?

O ataque teve início às 7h30 (BRT) e ocorreu em várias blockchains, como Ethereum, TRON e BTC. A progressão metódica do invasor demonstrou um entendimento sofisticado dos ecossistemas de blockchain, possibilitando que ele explorasse vulnerabilidades em todas as plataformas.

Respeitáveis empresas de segurança especializadas em blockchain como Cyvers e PeckShield se manifestaram sobre a invasão das suas contas oficiais no X (antigo Twitter) por volta das 7h55 (BRT), no dia 10 de novembro. Cerca de meia hora após o início das transações não autorizadas, a Poloniex, em resposta à situação, notificou seus usuários de que a carteira havia sido "desativada para manutenção". Essa medida teve como objetivo mitigar mais danos e dar tempo para uma investigação completa sobre a invasão.

Justin Sun, um investidor da Poloniex, reconheceu o ataque em uma publicação no X, aumentando a gravidade da situação.

As consequências do ataque à Poloniex

Após o ataque, a Poloniex permaneceu firme em seu compromisso com seus usuários. A corretora tomou medidas decisivas, divulgado uma recompensa de "white hat", se envolvendo com a comunidade de criptomoedas e colaborando com empresas de auditoria de segurança para avaliar e fortalecer suas medidas de proteção. Enfrentando a adversidade de frente, a Poloniex ofereceu uma recompensa de white hat de 5%, incentivando os criminosos a devolverem os fundos. Além disso, o mercado de informações on-chain da Arkham ofereceu uma recompensa de US$ 4.000 por informações que pudessem ajudar a identificar o hacker. Esses esforços coletivos demonstraram a resiliência e o compromisso da comunidade em mitigar o impacto do ataque.

Justin Sun também tranquilizou os usuários no X, enfatizando que a posição financeira da Poloniex poderia cobrir as perdas, transmitindo uma sensação de estabilidade em meio à crise.

As consequências da invasão foram além das perdas financeiras imediatas, afetando o preço dos tokens no mercado. O hacker da Poloniex investiu US$ 20 milhões estrategicamente em tokens TRON (TRX), causando um aumento significativo no preço do criptoativo. Essas manobras financeiras destacaram a natureza interconectada do mercado de criptomoedas.

Poloniex retoma os depósitos e retiradas no dia 15 de novembro

A Poloniex anunciou a retomada dos serviços de depósito e retirada no dia 15 de novembro. A corretora informou que todas as medidas para retomar os serviços tinham sido executadas e que a plataforma estava operando sem problemas. Para aumentar a segurança dos fundos, a Poloniex contratou uma das maiores empresas de auditoria de segurança (o nome não foi revelado), com processos de avaliação contínua que devem levar um tempo para serem totalmente executados.

Invasão do Create2 na Ethereum: o código por trás dos roubos de criptomoedas

Além das invasões hacker geralmente associadas às corretoras, os entusiastas de criptomoedas enfrentaram uma nova ameaça recentemente. Um trecho de código da Ethereum, conhecido como Create2, originalmente desenvolvido para fins legítimos na blockchain, foi invadido por hackers para executar uma série de ataques sofisticados, revelando vulnerabilidades que vão além das plataformas individuais.

Introdução ao Create2 e seu propósito legítimo na blockchain Ethereum

Create2 foi inicialmente desenvolvido com uma finalidade legítima: prever o endereço de um contrato antes da implantação na rede Ethereum. Esse recurso atende a várias funções construtivas, auxiliando plataformas como a Uniswap no gerenciamento e na implantação eficientes de contratos inteligentes. No entanto, nas mãos erradas, esse código aparentemente inofensivo se tornou a arma preferida dos hackers.

Uso indevido do Create2 por hackers para contornar alertas de segurança

Os hackers, com amplo conhecimento no ecossistema Ethereum, invadiram o Create2 para driblar os alertas de segurança. Eles criaram endereços de carteira temporários para receber fundos após um usuário clicar em uma assinatura aparentemente inocente, mas maliciosa. Os usuários, normalmente solicitados a aprovar uma assinatura durante interações com um contrato inteligente ou transferências de fundos, concederam, sem saber, acesso não autorizado às suas carteiras. A Invasão ao Create2 permitiu que os hackers executassem assinaturas mal-intencionadas sem acionar os alertas de segurança, que normalmente notificariam os usuários. Após obter acesso às chaves privadas da carteira de um usuário, os criminosos podem fazer transações que não são detectadas. Essa abordagem metódica possibilitou que eles desviassem quantias significativas de criptomoedas durante um longo período.

Os protocolos ScamSniffer e o SlowMist realizaram uma extensa pesquisa sobre a magnitude do roubo ocorrido após a invasão do Create2. Os resultados revelam um número surpreendente: mais de US$ 60 milhões foram roubados somente nos últimos seis meses. Isso significa que mais de 99.000 usuários foram vítimas do uso engenhoso do Create2 pelos hackers, destacando a amplitude e gravidade do problema.

Impacto na comunidade de criptomoedas e as consequências da invasão do código

As repercussões da invasão ao Create2 vão além de vítimas e plataformas individuais. A comunidade de criptomoedas agora se depara com a percepção de que até mesmo códigos consolidados nas redes de blockchain podem ser utilizados para fins maliciosos. Esse incidente serve como um alerta para que desenvolvedores e usuários reavaliem e reforcem as medidas de segurança no atual cenário digital em constante evolução.

A revelação do ataque ao Create2 ressalta a necessidade de vigilância constante e medidas de segurança proativas no mercado de criptomoedas. Quando a comunidade lida coletivamente com as consequências desses ataques baseados em códigos consolidados, as implicações vão além das perdas financeiras imediatas, levando a uma reavaliação da infraestrutura de segurança fundamental por trás do funcionamento da blockchain.

Medidas práticas para proteger seus ativos digitais diante das ameaças no mercado de criptomoedas

Com o aumento das complexidades do mercado de criptomoedas, incidentes recentes, como os ataques à Poloniex e ao código Create2, ressaltam a necessidade crítica dos usuários adotarem medidas de segurança avançadas. A proteção dos seus ativos digitais nesse ambiente vulnerável requer uma abordagem multifacetada que combine conscientização, tecnologia e envolvimento proativo.

1. Compreensão e monitoramento de solicitações de aprovação de assinatura para contratos inteligentes

Uma etapa fundamental para proteger seus ativos digitais é entender e monitorar as aprovações de assinaturas solicitadas por contratos inteligentes em diferentes tipos de interação. Fique atento ao interagir com contratos inteligentes ou ao executar transações, especialmente quando for solicitado a aprovar uma assinatura. Analise e verifique regularmente os detalhes da operação para garantir que eles estejam alinhados com suas intenções e verifique tudo que está sendo aprovado com aquela solicitação de assinatura. Essa maior conscientização pode ajudar inicialmente na defesa contra o acesso não autorizado aos seus ativos.

2. Utilização de hardware wallets para aumentar a segurança

Considere a possibilidade de atualizar sua infraestrutura de segurança optando por hardware wallets. Diferentemente das carteiras online ou das soluções de software, as hardware wallets armazenam suas chaves privadas offline, fornecendo uma camada adicional de proteção contra tentativas de invasão. Esses dispositivos físicos são menos suscetíveis a ameaças cibernéticas remotas, o que os torna uma opção segura para armazenar quantidades substanciais de criptomoedas.

3. Buscar informações sobre possíveis tentativas de phishing e fraude

Busque aprender mais sobre o tema para reconhecer e impedir possíveis tentativas de phishing e fraude. Seja cauteloso com e-mails, mensagens ou comunicações em redes sociais não solicitadas e que peçam informações confidenciais ou incentivem ações imediatas como clicar em um link ou realizar determinada atividade. Empresas e projetos legítimos não vão solicitar suas chaves privadas ou informações pessoais. Ao buscas informações, você pode navegar no mercado de criptomoedas com confiança e se proteger de esquemas fraudulentos.

Se você é novo no mercado, não se preocupe. A Bitget disponibiliza uma série de artigos informativos para que você aprenda o essencial sobre o mercado rapidamente e fique atento a possíveis fraudes.

Além das senhas: um guia avançado sobre a segurança de seus ativos na Bitget

O lado perigoso das criptomoedas: golpes e fraudes

Proteja-se com as dicas da Bitget: seu guia para combater golpes de phishing

4. Atualização regular e correção de vulnerabilidades de softwares

A manutenção da segurança de seus ativos digitais envolve o gerenciamento ativo do software que você utiliza. Atualize regularmente suas carteiras, apps de corretoras e quaisquer outros aplicativos relacionados ao mercado de criptomoedas que você utiliza e se beneficie dos pacotes de segurança mais recentes. Softwares desatualizados podem conter vulnerabilidades que podem facilitar invasões de hackers. Por isso, as atualizações proativas são um aspecto essencial de uma gestão de segurança avançada.

5. Realizar transações somente com corretoras confiáveis

Tenha cuidado ao selecionar corretoras de criptomoedas para suas operações. Opte por plataformas que priorizem a segurança e a transparência em relação às informações e aos ativos dos usuários. A Bitget, por exemplo, supera os padrões do setor ao fornecer um sistema de Prova de Reservas com uma taxa de 199%, verificável por meio de uma Merkle Tree. Além disso, a plataforma oferece um Fundo de Proteção de US$ 300 milhões, blindando os usuários contra possíveis perdas de ativos. Escolha corretoras com históricos comprovados, medidas de segurança transparentes e iniciativas proativas para proteger seus ativos.

6. Práticas gerais recomendadas para usuários no mercado de criptomoedas

Com o avanço do ecossistema de criptomoedas, os usuários devem aderir às práticas gerais recomendadas de segurança. Crie senhas fortes e exclusivas para suas contas, ative a autenticação de dois fatores sempre que possível e considere o uso de dispositivos exclusivos para suas atividades relacionadas ao mercado de criptomoedas. Analise regularmente seus extratos financeiros e as atividades da conta para identificar e resolver prontamente quaisquer transações ou operações suspeitas. Siga os sites e canais oficiais dos projetos e corretoras que você utiliza para ficar por dentro das últimas notícias e atualizações. Ao incorporar essas práticas em sua rotina, você fortalece a comunidade de criptomoedas contra ameaças emergentes.

Ataques à Poloniex e ao Create2 e a proteção de ativos digitais image 0

Aviso Legal: as opiniões expressas neste artigo são apenas para fins informativos. Este artigo não tem o intuito de sugerir nenhum dos produtos e serviços mencionados, nem se trata de uma recomendação de investimento, financeira ou de trading. Consulte um profissional qualificado antes de tomar decisões financeiras.

Bitget Hot Takes (de 13 a 19 de novembro)Carbon Browser (CSIX): O navegador para a internet descentralizada
Partilhar
link_icon
Ainda não é um Bitgetter?Pacote de boas-vindas de 6.200 USDT para novos Bitgetters!
Criar conta
Recomendado
Aqui você encontra as principais moedas do mercado!
Compre, mantenha em conta e venda criptomoedas populares, como BTC, ETH, SOL, DOGE, SHIB, PEPE, entre outras. Registre-se, opere cripto e receba um presente para novos usuários de 6.200 USDT!
Operar agora
Trade smarter
Trade smarter
Baixar o app
Empresa
Sobre a Bitget Fale conosco Comunidade Carreiras Embaixador Messi 22-24 Blockchain4Youth Blockchain4Her Kit de imprensa Bitget Academy Bitget Blog Central de comunicados Prova de Reservas Fundo de Proteção Bitget Token Links recíprocos Sitemap
Produtos
Comprar cripto Spot Futuros Margem Robô Renda APIs Carteira OTC de moeda fiduciária
Copy
Copy Trade Spot Copy Trade de Futuros ‌Copy Trade com Robôs TraderPro
Serviços
Enviar feedback Central de ajuda Verificar canais oficiais Inscrição para listagem Serviços VIP Programa de Afiliados Serviços empresariais Custódia de ativos Baixar dados Promoções Programa de Convites Tabela de taxas API de declaração de impostos
Informações jurídicas e divulgações
Solicitação de aplicação da lei Solicitação regulatória Licença regulatória Políticas de AML/CFT Política de Privacidade Termos de Uso Aviso legal Aviso de risco Regras de tratamento especial
Ferramentas
Central de Apps do Telegram Diretório Cripto Crypto Wiki Widgets de criptos Calendário de eventos Calendário de ICO Glossário cripto Calculadora de lucros Biblioteca de airdrops
Comprar cripto
Categorias Calculadora Comprar Bitcoin Comprar ETH Comprar DOGE Comprar XRP Comprar BGB Comprar SHIB Preços de criptomoedas Preço do Bitcoin Preço do Ethereum Preço de BRC-20
Trade smarter
Baixar o app
© 2024 Bitget
Privacidade·Termos·Risco