A maior exchange de criptomoedas da Coreia do Sul, a Upbit, está enfrentando uma grande brecha de segurança que causou ondas de choque na comunidade de criptomoedas. Isso ocorre depois que a exhange descobriu no domingo que um depósito fraudulento foi feito em sua plataforma, com golpistas passando com sucesso uma moeda falsa como sendo o legítimo token Aptos (APT).
A chocante violação foi descoberta quando o sistema da Upbit identificou erroneamente a moeda falsa como APT, permitindo que um bot depositasse uma quantidade substancial de tokens falsificados em inúmeras contas de usuários.
A escala da violação foi impressionante, afetando cerca de 100.000 contas, todas as quais continham depósitos de APT. Notavelmente, o valor total dos tokens falsos de APT atingiu a impressionante cifra de US$ 3,4 bilhões, tornando esta uma das maiores violações de segurança de criptomoedas atuais.
Também houve relatos de numerosos usuários sul-coreanos afirmando que receberam tokens APT sem iniciar as transações eles mesmos.Em resposta à violação, a Upbit tomou medidas imediatas para proteger seus usuários, suspendendo os depósitos e retiradas de APT, citando a necessidade de manutenção no sistema de carteiras.
APT falso
“Devido à manutenção do sistema de carteira Aptos (APT), estamos suspendendo o serviço de depósito e retirada de Aptos (APT). Retomaremos os depósitos e retiradas assim que a manutenção estiver concluída e atualizaremos a retomada do serviço por meio deste aviso”, escreveu a bolsa em comunicado aos usuários.
Nas redes sociais, o especialista em criptomoedas sul-coreano e co-fundador da TUNABOT, “Mingmingbbs”, ajudou a descobrir detalhes cruciais sobre a violação. A investigação do especialista revelou que os falsos tokens APT nem mesmo eram da blockchain Aptos Network, mas sim um token fraudulento chamado “ClaimAPTGift”.
Segundo Mingmingbbs, o problema surgiu porque o sistema da Upbit não verificou adequadamente o tipo de moedas sendo transferidas, tratando erroneamente todas as moedas como o mesmo token APT.
Normalmente, deveria ter verificado condições específicas, como se as moedas correspondiam a um determinado tipo. Felizmente, um desastre foi evitado porque o token dos golpistas tinha um sistema decimal diferente (6) do verdadeiro (8). Isso impediu que os usuários recebessem US$ 25.000 em vez de US$ 250, o que poderia ter causado ainda mais prejuízo.
Como resposta as negociações fraudadas na UPbit, o token APT começou o dia subindo 10%.
