Carlos Fernandes Acredita-se que o Grupo Lazarus, um sindicato de hackers com ligações com a Coreia do Norte, orquestrou a violação da carteira quente da Poloniex em 10 de novembro. Os insights de uma plataforma de pesquisa de mercado sugerem que a violação pode ser atribuída a uma chave privada comprometida.
Vazamento de chave privada: uma causa provável
A entidade de pesquisa de mercado X-explore postula que o Grupo Lazarus, conhecido por sua associação com a Coreia do Norte, provavelmente executou o recente hack da Poloniex. Esta avaliação segue a identificação de táticas semelhantes às empregadas na violação do Stake.com em 4 de setembro de 2023. As conclusões do X-explore foram tiradas das semelhanças nos métodos operacionais observados.
O meio de comunicação CryptokenTop.com informou em 10 de novembro que a bolsa de criptomoedas Poloniex, de propriedade de Justin Sun, sofreu uma perda significativa de aproximadamente $114 milhões devido ao hackeamento de suas carteiras quentes. Após a confirmação da violação pelos analistas da rede, a Poloniex desativou imediatamente seu sistema de carteira.
O X-explore, em sua análise preliminar divulgada via X (anteriormente conhecido como Twitter), sugeriu que a violação poderia ter resultado de um vazamento de chave privada. Quanto ao envolvimento do Grupo Lazarus, o X-explore explicou:
Cada tipo de token é armazenado em endereços separados, o que significa que um único endereço gerencia apenas um tipo de token. Os hackers utilizaram um endereço intermediário para trocar tokens ERC 20/TRC 20 em uma exchange descentralizada antes de transferir o ETH/TRX para um novo endereço.
Posteriormente, numa atualização no X, a Sun revelou que a equipa da Poloniex conseguiu congelar uma parte dos bens roubados. Assegurou que as perdas estavam dentro de limites controláveis e que as receitas operacionais da Poloniex eram suficientes para cobrir essas perdas. No entanto, a Sun não especificou um cronograma para a retomada dos serviços de depósito e retirada na bolsa.
Convidamos suas opiniões sobre este incidente. Por favor, compartilhe suas idéias na seção de comentários abaixo.
Índice
Perguntas frequentes (FAQs) sobre a análise de hack da Poloniex
Quem é suspeito de estar por trás do recente hack da Poloniex?
O Grupo Lazarus, um sindicato de hackers norte-coreano, é suspeito de ser responsável pela violação da carteira quente Poloniex em 10 de novembro.
Qual foi a perda estimada com o hack da Poloniex?
A perda estimada do hack da Poloniex, conforme relatado em 10 de novembro, foi de aproximadamente $114 milhões.
O que levou à suspeita do envolvimento do Grupo Lazarus no hack da Poloniex?
A suspeita surge de semelhanças nas táticas utilizadas na violação da Poloniex e naquelas observadas na violação da Stake.com em 4 de setembro de 2023, que são características do Grupo Lazarus.
Qual foi a causa provável da violação da carteira quente da Poloniex?
O vazamento da chave privada é citado como a causa provável da violação da carteira quente Poloniex, conforme sugerido pela plataforma de pesquisa de mercado X-explore.
Que medidas a Poloniex tomou após a violação da carteira?
A Poloniex desativou temporariamente seu sistema de carteira imediatamente após a confirmação da violação e posteriormente conseguiu congelar alguns dos ativos roubados.
A Poloniex cobriu as perdas do hack?
Justin Sun, proprietário da Poloniex, alegou que as perdas sofridas estavam dentro de limites administráveis e que a receita operacional da bolsa poderia cobrir suficientemente tais perdas.
Quando a Poloniex retomará os serviços de depósito e retirada?
Na última atualização, Justin Sun não forneceu um cronograma específico para quando a Poloniex retomará seus serviços de depósito e retirada.
Mais sobre a análise de hack Poloniex
- Detalhes de violação de carteira quente Poloniex
- Suspeita de envolvimento do Grupo Lazarus em ataques cibernéticos
- Pesquisa de mercado sobre hacks de criptomoedas
- Declaração de Justin Sun sobre Poloniex Hack
- Medidas de segurança para troca de criptomoedas
- Análise do vazamento de chave privada em exchanges criptográficas
6 comentários
não estou surpreso que o grupo Lazarus esteja por trás disso. Eles estão sempre causando problemas no mundo criptográfico. quando eles serão parados?
114 milhões é uma perda enorme, mas no mundo criptográfico parece apenas mais um dia. É triste ver o quão comuns essas violações estão se tornando…
Tenho dúvidas sobre o envolvimento do Grupo Lazarus, sinto que eles são um bode expiatório conveniente para todos os crimes criptográficos hoje em dia… alguém mais pensa o mesmo?
uau, outro hack? parece que essas trocas nunca aprendem.. como eles continuam deixando isso acontecer??
Justin Sun diz que as perdas são administráveis, mas e os pequenos investidores? são eles que realmente sofrem aqui 🙁
O vazamento da chave privada parece uma grave falha de segurança. A Poloniex precisa melhorar seu jogo em segurança cibernética, não pode continuar culpando os hackers por suas próprias fraquezas.