De acordo com um comunicado oficial da Binance veiculado ontem, dia 7 de maio, a exchange sofreu uma invasão de hackers, que roubaram mais de 7 mil bitcoins de suas carteiras (cerca de US$ 40,7 milhões).
As cold wallets da exchange permanecem seguras, já que o ataque impactou somente sua hot wallet, que continha cerca de 2 por cento do valor sob custódia.
Segundo o CEO da exchange, Changpeng Zhao, uma “violação de segurança de larga escala” possibilitou aos hackers a obtenção de um vasto número de chaves de API, códigos de autenticação em dois fatores (2FA) e, potencialmente, outras informações dos usuários.
A empresa usará os recursos do fundo #SAFU — que é composto por 10 por cento das taxas de corretagem pagas — para cobrir os prejuízos gerados às carteiras. Portanto, os saldos dos usuários não serão afetados.
Além disso, a Binance conduzirá uma ampla e extensiva revisão de segurança em seus códigos e dados ao longo desta semana. Dessa forma, depósitos e retiradas estão suspensos na corretora durante esse período. As negociações continuarão a ocorrer normalmente.
Uma das possibilidades discutidas para a recuperação dos fundos foi a reorganização dos blocos no blockchain do bitcoin, na qual os fundos enviados para as carteiras dos invasores seriam redirecionados para os endereços de cold storage da exchange.
A discussão trouxe à tona a grande polêmica sobre a capacidade de reversão de transações no blockchain do bitcoin quando há grande incentivo econômico para fazê-lo. Propostas como essas geralmente são direcionadas aos grandes mineradores, que concentram grande parte do poder de decisão dentro do Bitcoin e colocam em xeque o princípio da imutabilidade do protocolo.
A decisão final da Binance foi de não seguir com a reorganização, alegando que um movimento como esse poderia prejudicar a credibilidade do bitcoin e potencialmente causar uma divisão na rede e na comunidade do protocolo, semelhante ao que aconteceu com a Ethereum após o ataque da The DAO.
A lição que fica é a de sempre custodiar seus criptoativos em carteiras que você controle e das quais você detenha a chave privada. Afinal, existem apenas dois tipos de corretoras centralizadas no mercado cripto: as que foram e as que serão hackeadas.