Um criminoso é chamado pela polícia para ajudar a solucionar um caso. No fim das contas, ele resolve o caso e ainda ganha um emprego — é contratado justamente pela pessoa de quem roubou. Poderia ser o roteiro de um filme, mas a história é real e resultou de um ataque hacker de roubo de criptomoedas à HTX, antiga Huobi.
Voltando alguns passos, a corretora de criptomoedas (exchange) sofreu um ataque hacker na última segunda-feira (25). Os criminosos cibernéticos levaram US$ 7,9 milhões(R$ 39,2 milhões) em ethereum (ETH). A falha de segurança aconteceu menos de um mês depois de HTX mudar de nome.
O CEO da corretora, Justin Sun, se pronunciou nas redes sociais.
“A Huobi HTX perdeu 5 mil ETH (no valor de US$ 8 milhões) devido a um ataque hacker. A Huobi HTX cobriu integralmente as perdas causadas por este ataque e resolveu com sucesso todos os problemas relacionados. Todos os ativos do usuário estão seguros e a plataforma funciona normalmente”, disse ele.
Segundo o DefiLlama, portal que compila dados sobre corretoras e grandes carteiras de criptomoedas, a HTX possui aproximadamente US$ 2,7 bilhões em ativos. O montante roubado não representa nem 0,3% desse montante.
A DINHEIRISTA – Crise nas Casas Bahia: Estou perdendo rios de dinheiro com ações VIIA3 (que viraram BHIA3). E agora?
De HTX para Hacker: temos vagas
Apesar do valor roubado ser considerado pequeno, Sun ofereceu uma recompensa de 5% do valor roubado como “bônus” para o hacker, o que corresponde a US$ 400 mil.
“Se o hacker devolver o dinheiro roubado, também o contrataremos como consultor de segurança white hat da Huobi. Caso contrário, devolva o dinheiro no prazo de 7 dias ou entregaremos as pistas que temos às autoridades”, conclui o CEO da HTX.
O termo white hat hacker (ou “hacker de chapéu branco”, em tradução livre) é utilizado, grosso modo, para hackers “do bem”. Eles são contratados por empresas para explorar potenciais falhas de segurança, quebrar códigos, e por aí vai.
Dentro do universo das criptomoedas, os white hat hackers nem sempre são contratados, mas costumam fazer uma espécie de “consultoria de segurança” para as redes de maneira altruísta. Não raro, são recompensados por isso.