Ontem à noite, a casa de câmbio de criptomoeda EtherDelta soltou uma série de tuítes alertando seus usuários para não usarem o site. A EtherDelta informa que eles acreditam que seu servidor de DNS foi comprometido por um hack, e o agressor desconhecido criou uma duplicata do domínio da casa.
Seu primeiro tuíte de aviso na série diz:
Dear users, we have reason to believe that there had been malicious attacks that temporarily gained access to @etherdelta https://t.co/NnqU5Er4rj DNS server. We are investigating this issue right now - in the meantime please DONOT use the current site.
— EtherDelta (@etherdelta) December 20, 2017
EtherDelta diz: Caros usuários, temos motivos para acreditar que houve ataques maliciosos que ganharam acesso temporário ao servidor de DNS da @etherdelta https://t.co/NnqU5Er4rj. Estamos investigando esta questão agora - enquanto isso, NÃO use o site atual.
Eles descreveram o site de phishing como uma cópia de seu próprio site, mas sem o botão de bate-papo na barra de navegação, nem o Twitter oficial da empresa. Também contém livros de pedidos falsos.
⚠️ 2/2 *BE AWARE* The imposer's app has no CHAT button on the navigation bar nor the offical Twitter Feed on the bottom right. It is also populated with a fake order book.
— EtherDelta (@etherdelta) December 20, 2017
EtherDelta diz: ⚠️ 2/2 *FIQUE ATENTO* O aplicativo do impostor não possui nenhum botão CHAT na barra de navegação nem o Feed do Twitter da conta oficial no canto inferior direito. Também está preenchido com um livro de pedidos falso.
Após o ataque, a casa de câmbio de criptomoedas suspendeu os serviços para privilegiar a segurança. Enquanto isso, a carteira de Ether do alegado atacante foi inundada com comentários de advertência de usuários EtherDelta conscientes.
Outro dia, outro hack
O apelo da criptomoeda é em grande parte devido à sua descentralização e à liberdade e ao anonimato que acompanham. Mas esta falta de autoridade centralizada e transparente vem com um preço - muitas vezes há muito pouco o que fazer em hacks, como este.
À medida que o mercado de criptomoeda cresce, mais e mais serviços relacionados à criptomoeda estão enfrentando ataques e se provando vulneráveis a eles. A Youbit, uma casa de câmbio baseada na Coreia do Sul, recentemente teve que declarar falência depois de perder 17 por cento de seus ativos líquidos por vários hacks, o primeiro ocorrendo em abril e uma incapacitante perda de 4.000 BTC.
O serviço de mineração NiceHash perdeu 4.700 BTC em um hack no início de dezembro, que valeria quase US $ 80 milhões no dia de hoje. Os relatórios também apontam para a Coreia do Norte por encenação de tentativas de hackeamento destinadas a múltiplas casas de câmbio na Coreia do Sul, usando falsas ofertas de emprego e perfis do Facebook para obter acesso às casas de câmbios de criptomoeda.
Tentativas de phishing semelhantes foram feitas por uma conta no Twitter que estava falando na OmiseGO enquanto a equipe estava anunciando um possível AirDrop.
Enquanto isso, a equipe da EtherDelta tem feito o possível para limitar o ataque ao fornecer a seus usuários um vídeo mostrando como transferir com segurança seus fundos sem abrir o site.