À medida que o setor de criptomoedas continua amadurecendo, a segurança continua sendo um grande desafio. Nas últimas semanas, várias exchanges de criptomoedas - ou seja, OKEx, Bitfinex, Digitex e Coinhako - sofreram violações de segurança.

Embora os atacantes aparentemente não tenham conseguido roubar nada, um dos incidentes resultou em um vazamento de dados dos clientes - conhecido como processo de Know Your Customer (KYC), é quando a exchange pede identificação, como foto do ID e/ou comprovante de residência para identificar o responsável pela conta. Todas as violações foram resolvidas até o momento desta publicação e todas as exchanges afetadas estão online novamente.

OKEx e Bitfinex visadas em uma série de ataques DDoS

Duas das principais exchanges foram atingidas com ataques DDoS na semana passada. Um ataque DDoS é um tipo comum de ciberataque que sobrecarrega um sistema com várias solicitações de vários servidores infectados por vírus.

A exchange OKEx foi a primeira, pois começou a ter problemas em 27 de fevereiro, aproximadamente 11:30 da manhã EST. Notavelmente, com os servidores da exchange lidando com o aumento de solicitações, o CEO Jay Hao foi à sua página pessoal do Weibo para culpar concorrentes (não especificados) pelo incidente.

O ataque durou dois dias, um porta-voz da OKEx confirmou em um e-mail para o Cointelegraph. Inicialmente, o ataque direcionou 200 gigabytes por segundo de tráfego e aumentou para 400 GB por segundo durante a segunda onda.

Esse volume de tráfego torna seguro considerar este um ataque relativamente importante. O CEO do Telegram, Pavel Durov, já havia sofrido esses ataques e disse ao TechCrunch que seu messenger era frequentemente atingido por ataques DDoS em uma escala semelhante (200 a 400 GB por segundo) durante protestos em Hong Kong - que ele chamou de tentativas de interrupção do tamanho de um ator estatal. Lennix Lai, diretor de mercados financeiros da OKEx, chamou o ataque de "muito sofisticado".

Apesar de ser de alto nível, o ataque DDoS "foi tratado adequadamente em um curto período de tempo e nenhum cliente foi impactado", disse um representante da OKEx ao Cointelegraph. A segunda onda do ataque ocorreu logo após a conclusão da "manutenção temporária do sistema" nos servidores da OKEx, que desativou temporariamente as opções e as negociações de futuros. O porta-voz afirmou que os dois eventos não estavam relacionados.

Relacionado: Hacks de exchanges de criptomoedas

Em 28 de fevereiro, enquanto a OKEx estava enfrentando a segunda onda de ataques, a exchange de criptomoedas Bitfinex também começou a ter problemas. De acordo com a página de status da Bitfinex, o ataque durou uma hora, dificultando severamente a atividade da exchange durante esse período, com a taxa de transferência caindo perto de zero. Como resultado, todas as atividades de negociação foram suspensas durante esse período.

No entanto, o diretor de tecnologia da Bitfinex, Paolo Ardoino, disse ao Cointelegraph que foi decisão da empresa ficar offline, pois alegadamente permitiu à Bitfinex lidar com o ataque em tempo hábil:

“O mecanismo de correspondência, os websockets e os serviços principais não foram afetados pelo ataque DDoS. No entanto, era de suma importância reagir rapidamente, a fim de evitar qualquer escalada de danos. A decisão de entrar em manutenção não se deveu à incapacidade da plataforma de resistir; pelo contrário, foi uma decisão tomada para introduzir rapidamente as contramedidas e as correções para todos os ataques semelhantes.”

Ardoino acrescentou que o ataque foi notavelmente sofisticado, pois os invasores tentaram explorar vários recursos da plataforma para aumentar a carga na infraestrutura, acrescentando: “O grande número de diferentes endereços de IP utilizados e a elaboração sofisticada das solicitações para a nossa API (v1) explorou uma ineficiência interna em uma de nossas filas de processos não essenciais.”

Logo após o ataque, Ardoino twittou que não tinha conhecimento do incidente da OKEx, mas estava "interessado em entender semelhanças". Ele adicionou:

“Vimos um nível de sofisticação que significa uma preparação profunda. Boas notícias: esta família de ataques não funcionará novamente contra o Bitfinex.”

Um representante da Bitfinex disse ao Cointelegraph que a empresa não tinha mais comentários, recusando-se a discutir as semelhanças entre os dois ataques. Um representante da OKEx informou ao Cointelegraph que eles não tiveram contato com outras exchanges em relação aos ataques.

Em um tweet separado, a OKEx ofereceu uma recompensa "a qualquer equipe que foi paga para fazer isso" e à Bitfinex, caso esteja disposta a cooperar e "expor informações sobre o ataque DDoS".

As exchanges de criptomoedas foram atingidas por ataques DDoS no passado. Por exemplo, a Bitfinex sofreu um ataque DDoS em junho de 2017, quando a exchange foi forçada a suspender as transações por um curto período de tempo.

A Coinhako também foi atingida por um "ataque sofisticado" e afirma que não está relacionado a outros incidentes

Em 21 de fevereiro, a Coinhako, exchange de Singapura apoiada por Tim Draper, também foi afetada por um "ataque sofisticado", embora aparentemente de natureza diferente. Durante o referido incidente, "transações não autorizadas de criptomoeda foram encontradas e executadas nas contas da Coinhako."

A plataforma de negociação decidiu desativar a opção "enviar" como medida preventiva. Oito dias depois, em 29 de fevereiro, a Coinhako anunciou que estava de volta à “capacidade operacional total, com segurança reforçada” e que a função “send” havia sido disponibilizada para todas as criptomoedas disponíveis na plataforma.

Um representante da Coinhako fez um comentário mínimo ao Cointelegraph, dizendo que o incidente "não estava relacionado aos recentes ataques DDoS a outras exchanges".

Digitex sofreu um vazamento de KYC supostamente orquestrado por um ex-funcionário

No início de fevereiro, um pseudo hacker começou a vazar dados KYC de usuários registrados em derivativos de criptomoedas na Digitex por meio de um canal do Telegram. Os dados roubados supostamente incluíam números de passaportes e carteiras de motorista, além de outros documentos confidenciais referentes a mais de 8.000 clientes da Digitex - embora, até agora, o hacker tenha vazado apenas sete IDs e desfocado todas as fotos “por respeito aos usuários”. O invasor também afirmou que vai " entrar em contato com os três usuários em um futuro próximo e os compensará de acordo" depois de vazar os três primeiros IDs.

O vazamento ocorreu após um anúncio da Digitex em 10 de fevereiro, afirmando que sua página no Facebook havia sido comprometida durante "uma questão interna orquestrada por um ex-funcionário ardiloso e altamente manipulador cujos interesses profissionais agora estão em conflito com o sucesso da Digitex". Em uma entrevista no dia 14 de fevereiro no Crypto Trader, da CNBC África, o CEO da Digitex, Adam Todd, esclareceu que "nenhum dado sensível" foi obtido, apenas endereços de e-mail.

Em entrevista ao Cointelegraph, um hacker sob o pseudônimo de Zincer, esclareceu que os dados vazados pertenciam aos compradores do DGTX, token interno da Digitex. Quando perguntado sobre o motivo específico do vazamento de informações pessoais, o hacker respondeu:

“Fazer com que a Digitex admita sua incompetência e resolva suas práticas falhas de segurança. [...] Essa é uma startup que será lançada em breve, acredito eu. Então, eles devem resolver sua segurança antes do lançamento.”

Zincer negou ter sido empregado da Digitex ou fazer qualquer trabalho freelance para a empresa. O atacante também disse que a exchange ignorou qualquer tentativa de comunicação:

"Não recebi mensagens deles ou de qualquer pessoa afiliada a eles."

Em 2 de março, logo após a entrevista, Zincer postou no Digileaker que a Digitex aparentemente havia tratado da fraqueza na segurança:

“Finalmente eles parecem ter fechado o acesso, levou apenas alguns dias. Você deve estar seguro fazendo KYC agora."

Enquanto isso, a Digitex publicou outro comunicado, afirmando que inicialmente negava que informações confidenciais haviam sido roubadas porque "naquele momento, estávamos apenas cientes dos dados de email que haviam sido coletados". De acordo com a plataforma de negociação, houve uma segunda violação, durante a qual dados confidenciais foram realmente comprometidos. A declaração também estipulou que o ataque foi realizado por um ex-funcionário:

“Ainda não conseguimos verificar a quantidade de dados coletados e se eram, de fato, até 8.000 usuários da Digitex. Esses dados são mantidos em um sistema diferente. Não o detemos na Digitex, ele é operado por um fornecedor terceirizado, o qual Adam e uma outra pessoa tiveram acesso.”

De acordo com o comunicado, a Digitex também está "investigando a possibilidade de remover completamente a necessidade de KYC em nossa exchange". Um representante da Digitex se absteve de comentar o incidente e se referiu à declaração acima mencionada.

Ao falar com o Cointelegraph, Zincer disse que outras exchanges não estão sendo segmentadas atualmente, embora tenham sido "no passado". Quando perguntado sobre os ataques DDoS à OKEx e à Bitfinex, o hacker disse que "o momento sugeriria que estava relacionado". Zincer também acrescentou:

"Acho improvável que duas pessoas ou organizações separadas tenham seus ataques funcionando ao mesmo tempo."

A segurança continua sendo uma grande preocupação do setor

Embora aparentemente nenhum dinheiro tenha sido roubado durante esses ataques, 2020 já viu vários assaltos relacionados a criptomoeda que resultaram em perda de dinheiro. Entre os mais destacados, estava um ataque envolvendo Bitcoin Cash (BCH) e BTC, durante o qual um grande investidor supostamente perdeu até US$ 30 milhões em criptomoedas em uma invasão de carteira. De acordo com um relatório recente publicado pela empresa de contabilidade Big Four KPMG, mais de US$ 9,8 bilhões em criptomoeda foram roubados desde 2017.