Um hacker de 18 anos roubou 15 milhões de ienes, o equivalente a US$ 134.640, valor de um ativo criptográfico chamado Monacoin. No Monappy, uma plataforma que permitia aos usuários da Monacoin armazenar seus fundos, o hacker iniciava um grande número de transações em um curto período de tempo para sobrecarregar o sistema. O hacker roubou fundos de 7.700 usuários.
Por que o adolescente atacou uma plataforma de criptos?
O adolescente disse à polícia que iniciou uma série de ataques hackers contra a plataforma porque “sentiu como se eu tivesse encontrado um truque que ninguém conhece e fez como se eu estivesse jogando videogame”.
O hacker descobriu uma vulnerabilidade na plataforma que foi acionada quando a mesma recebeu muitas solicitações de transações de maneira abrupta. Quando o sistema estava sobrecarregado com pedidos de transações, o hacker aproveitou-se e realocou mais de cem mil dólares em criptomoeda.
“Ele aproveitou uma fraqueza em um recurso do site que permite ao usuário transferir a moeda para outro usuário, sabendo que o sistema funcionaria mal se as transferências fossem repetidas em um curto período de tempo.”, relatou um jornal local no Japão.
Compre seu Ingresso Agora
“Ele usou um software chamado Tor que dificulta a identificação de quem está acessando o sistema, mas a polícia o identificou analisando os registros de comunicação deixados no servidor do site.”, diz o relatório.
Os operadores da exchange estão preparados para reembolsar os investidores que perderam seus ativos durante o período de 17 dias e disseram aos investidores que os fundos que estavam armazenados em cold wallets não foram afetados pela violação.
Agência Japonesa de Serviços Financeiros (FSA)
Desde o hack da Coincheck em janeiro de 2018, em que mais de US$ 500 milhões em criptomoedas foram roubadas, a FSA tornou-se significativamente rígida em investigar as exchanges.
No Japão, as empresas só podem operar como exchanges depois de obter uma licença da FSA. No final de 2018, os relatórios revelaram que pedidos de quase 160 empresas estavam pendentes, aguardando a aprovação da FSA.
Embora a FSA tenha expandido sua equipe de análise de criptomoedas para facilitar o crescimento de seu mercado local, se as violações de segurança e os ataques de hackers persistirem, os analistas locais esperam que a FSA endureça as políticas em torno do mercado de criptomoeda.