Novo tipo de ransomware deixa preocupação para exchanges de criptomoedas.
Recentemente foi visto na rede da Ethereum várias transações com valores de taxa extremamente altos para quantias extremamente baixas, como duas transações de 5.2 milhões de dólares em taxas sendo que o valor para ser transferindo em uma delas era de apenas 130 dólares.
Uma empresa de análise de blockchains, PeckShield, revelou que pode estar acontecendo uma nova modalidade de ransomware.
A teoria é de que algum hacker conseguiu acesso a chave privada da carteira de Ethereum de alguma exchange (corretora de criptomoedas), que felizmente possuí algum mecanismo de segurança como multi-signature, mas os hackers espertamente notaram que era permitido o envio de fundos apenas para endereços presente em uma lista de endereços seguros (whitelist).
Aí que entra a nova modalidade de ransomware, como os hackers conseguem fazer transações com os fundos da exchange apenas para determinados endereços, eles estão extorquindo a exchange fazendo transações com taxas milionárias afim de conseguir negociar algum tipo de resgate pelos fundos e lucrarem no hack, caso a exchange não pague pelo resgate pode ser que todo seus ethereum esgotem deixando um prejuízo maior ainda.
Sobre como o hacker pode ter invadido a exchange, especula-se que pode ter sido pelo velho e clássico phishing em algum funcionário com determinados privilégios.
COMENTÁRIOS