Depois de um login API comprometido, a empresa de comércio de criptomoedas Kronos Research sofreu um hack. As perdas totalizaram 26 milhões de dólares.
Kronos Research sofre perdas de 26 milhões de dólares
Na noite de sábado, a empresa de comércio da Kronos Research sofreu uma perda na sequência de um hack. Nas horas que se seguiram, a empresa emitiu um comunicado a explicar que o ataque se deveu a um acesso fraudulento através de uma ligação API:
“No interesse da transparência: há cerca de 4 horas, tivemos acesso não autorizado a algumas das nossas chaves API. Suspendemos todas as transacções enquanto investigamos. As perdas potenciais não representam uma proporção significativa do nosso capital e o nosso objetivo é retomar as transacções o mais rapidamente possível.”
No domingo, a Kronos Research forneceu mais pormenores, confirmando que os montantes roubados rondam os 26 milhões de dólares. Além disso, a empresa explica que os fundos dos clientes não serão afectados, uma vez que “todas as perdas serão cobertas internamente” :
1/ Desde a 1h20 da manhã (GMT+8), a nossa equipa tem trabalhado 24 horas por dia para minimizar o impacto e retomar as operações de negociação, na sequência de um incidente de pirataria informática que envolveu o acesso não autorizado às nossas chaves API. https://t.co/t2cP9s69sZ
– Kronos Research (@ResearchKronos) November 19, 2023
Por sua vez, o investigador da cadeia ZachXBT conseguiu identificar movimentos que ligam vários endereços ao ataque através de uma grande quantidade de ETH:
Sorry should be $25M not $20.3M****
– ZachXBT (@zachxbt) November 18, 2023
Na sequência deste problema, a empresa afirma que esta é a primeira vez que corta as trocas na sua plataforma desde 2018.
Podemos, no entanto, salientar que sofreu outro incidente em 2020, quando dois engenheiros insatisfeitos com a falta de bónus alteraram o código das estratégias de negociação, resultando em 1,4 milhões de dólares em perdas. Este facto foi revelado no verão passado durante o julgamento dos acusados.
O contexto do acesso fraudulento às ligações API da Kronos Research não foi revelado. No entanto, esta é uma oportunidade para nos lembrarmos da importância de estarmos atentos às autorizações que concedemos a essas ligações entre várias plataformas.
