Hack de US$ 139 milhões na BXH Exchange foi resultado de vazamento de chave de administrador

Um hack no Boy X Highspeed (BXH), uma exchange descentralizada de cadeia cruzada, que drenou US$ 139 milhões em fundos foi provavelmente o resultado de uma chave de administrador vazada e possivelmente de um trabalho interno, disse o CEO NEO Wang ao CoinDesk

• Com base em uma consulta com uma equipe de segurança externa, a BXH diz que o hacker provavelmente conseguiu invadir o endereço da Binance Smart Chain da exchange após obter a chave privada do administrador, disse Wang.
• O hacker invadiu o computador do detentor da chave ou pode ter sido um dos técnicos da BXH, disse Wang. A equipe está investigando a possibilidade de o hacker ter instalado um vírus no próprio site da BXH, no qual o administrador clicou, dando ao invasor acesso ao seu computador e, eventualmente, à chave, disse o CEO.
• A BXH anunciou o hack em umtuitar no domingo. Os fundos de usuários do BXH no Ethereum, Huobi ECO Chain e OKEx OEC estão seguros, disse a equipe. O BXH interrompeu os saques até que o problema seja resolvido.
• A teoria do trabalho interno é apoiada por descobertas que indicam que o invasor estava na China, onde a maior parte da equipe técnica da BXH está baseada, de acordo com o CEO.
• Wang atribuiu essas descobertas à PeckShield, uma empresa de segurança de blockchain que está trabalhando no caso com a BXH. Ele disse estar confiante de que, com o apoio da PeckShield e das autoridades chinesas, o hacker será rastreado.
• Se o hacker não for encontrado ou devolver o dinheiro, a BXH assumirá total responsabilidade pelo incidente e elaborará um plano de reembolso para o usuário, disse Wang.
• A BXH está oferecendo umaRecompensa de US$ 1 milhãopara qualquer equipe que ajude a recuperar os fundos e dará ao hacker uma recompensa não especificada se o dinheiro for devolvido.
• PeckShield confirmou a teoria da chave de administração vazada em umtuitarna manhã de segunda-feira, sem fornecer detalhes.
• A BXH também entrou com um caso na polícia de segurança de rede da China, uma força especial que investiga crimes digitais, disse o CEO.
• O hack é um dos vários ataques a projetos DeFi nos últimos meses. Poucos dias antes do ataque ao BXH, Cream Finanças sofridoUS$ 130 milhões em perdas. Agosto viu omaior hack da história do DeFi quando o protocolo de cadeia cruzada POLY Network perdeu US$ 600 milhões, que acabaram sendo devolvidos.

Leia Mais: Hacker da POLY Network divulga chave privada para os US$ 141 milhões restantes saqueados