Notícias

Fuzzland identifica ex-funcionário como autor de desvio de US$ 2 milhões da Bedrock

Por Carlos Schuabb
Autoridades dos EUA confiscam milhões em criptoativos após investigação sobre ataque à Uranium Finance
Imagem: Dall-e
  • A Fuzzland revelou que um ex-funcionário foi responsável por um exploit de US$ 2 milhões que teve como alvo o protocolo UniBTC da Bedrock
  • O invasor instalou um malware em dispositivos da Fuzzland antes de deixar a empresa
  • No dia 27 de setembro, ele realizou o ataque e desviou cerca de US$ 2 milhões em criptoativos do protocolo UniBTC

A Fuzzland descobriu que um ex-funcionário cometeu um ataque interno contra o protocolo UniBTC da Bedrock em setembro de 2024. O incidente causou prejuízo de US$ 2 milhões e expôs falhas graves de segurança operacional. A empresa agiu rapidamente para mitigar os danos e responsabilizar o autor.

Ex-funcionário planejou e executou o ataque com acesso privilegiado

O invasor instalou um malware em dispositivos da Fuzzland antes de deixar a empresa. A partir disso, manteve acesso remoto por semanas. Além disso, utilizou técnicas de engenharia social e ataque à cadeia de suprimentos para ampliar o controle interno.

Fonte: Fuzzland/X

Em determinado momento, ele acessou uma vulnerabilidade anteriormente relatada pela empresa Dedaub. Embora a Fuzzland tenha analisado o problema, considerou-o um falso positivo. O ex-funcionário, no entanto, reconheceu a brecha como real e preparou a exploração.

CONTINUA APÓS A PUBLICIDADE

No dia 27 de setembro, ele realizou o ataque e desviou cerca de US$ 2 milhões em criptoativos do protocolo UniBTC. A operação não comprometeu sistemas externos nem expôs dados de clientes.

Fuzzland reembolsa fundos e fortalece segurança

Logo após identificar o ataque, a Fuzzland compensou integralmente a Bedrock com recursos próprios. Também iniciou uma auditoria interna e acionou especialistas em segurança digital. Com apoio da ZeroShadow, Seal911 e SlowMist, a empresa revisou todos os seus sistemas de proteção.

Além disso, denunciou o caso à polícia chinesa e ao FBI. A colaboração com autoridades visa prender o autor e recuperar os ativos desviados. A empresa também adotou novos controles de acesso e monitoramento em tempo real.

CONTINUA APÓS A PUBLICIDADE

O episódio serviu de alerta para o setor DeFi, que ainda enfrenta riscos internos significativos. Embora protocolos invistam em defesa contra hackers externos, muitas vezes negligenciam ameaças internas.

De acordo com a CertiK, ataques de engenharia social e falhas humanas geraram prejuízos de mais de US$ 2 bilhões até junho de 2025. A tendência reforça a urgência de reforçar a segurança interna nas empresas de tecnologia blockchain.

Tags
Compartilhe este artigo
PorCarlos Schuabb
Siga:
Carlos Schuabb, conhecido como Papa no mercado, é redator do Bitnoticias desde julho de 2023, mas ele não começou assim: Iniciando no mercado cripto em 2018, no evento Bitconf, com o tempo se estabeleceu como um entusiasta dedicado, especialmente no que diz respeito ao universo cripto. Ele tem sido uma figura confirmada na organização de todas as edições do BITSAMPA, um evento de prestígio no cenário cripto em São Paulo.
Sair da versão mobile