Bitget App
Trade smarter
Comprar criptomoedasMercadosTradingFuturosCopyBotsEarn
Programa TraderPro da Bitget
Lucre como um profissional com o copy trading de futuros. Replique as transações em tempo real dos traders de elite que segue com apenas um clique.
Visão geral
Introdução ao copy trading da Bitget e às suas vantagens
Copie o que lhe convém
Copy trading de futuros
Siga os melhores especialistas em trading de futuros do mundo
Copy trading spot
Siga os melhores especialistas em trading spot do mundo
Centro de estratégias
Copie os melhores bots e faça trading de forma mais inteligente
Produtos Earn
Bitget Earn
Gestão integral de investimentos e finanças
Poupança
Obtenha lucros diários com os seus tokens parados
BGSOL
Ganhe todos os dias com o On-chain Elite
Staking
Rendimento garantido tanto em bear como bull markets
Empréstimos de criptomoedas
Empréstimos rápidos com ativos cripto
Empréstimo de conta-chave
Customized loans to meet your unique needs
Shark Fin
Capital garantido e retornos mais elevados
Smart Trend
Adivinhe a tendência e ganhe retornos maiores
Investimento duplo
Lucre com compras em baixa e vendas em alta
Gestão de património
Aumente o seu património com a nossa equipa de topo de gestão de ativos
Campanhas
Área BGB
Abundância de recompensas de BGB
Investimento automático spot+
Crie rendimentos adicionais no Earn para o seu bot de investimento automático.
Launchpool
Bloqueie para descobrir novos tokens promissores
PoolX
Bloqueie e receba airdrops de novos tokens
Blockchain
O hack da Poloniex, o aproveitamento de vulnerabilidades do Create2 e a proteção de ativos digitais

O hack da Poloniex, o aproveitamento de vulnerabilidades do Create2 e a proteção de ativos digitais

Iniciante
2023-12-04 | 5m

Resumo

- A 10 de novembro, a Poloniex foi vítima de um hack de 126 milhões de dólares, tendo Justin Sun tranquilizado os utilizadores quanto à capacidade financeira da corretora para cobrir as perdas. Os depósitos e levantamentos foram retomados a 15 de novembro.

- O Create2, um código legítimo do Ethereum, foi explorado por hackers que contornaram alertas de segurança, resultando no roubo de milhões de dólares dos utilizadores.

- Dado o aumento de ameaças semelhantes no mundo das criptomoedas, os utilizadores devem tomar medidas práticas para protegerem os seus ativos digitais.

A Poloniex é vítima de um hack de 126 milhões de dólares no dia 10 de novembro

O mundo das criptomoedas foi abalado por uma falha de segurança na corretora Poloniex de Justin Sun, levando ao acesso não autorizado e roubo de 126 milhões de dólares das suas hot wallets. Este incidente suscitou preocupações quanto à segurança geral dos ativos digitais.

O que aconteceu durante o hack da Poloniex?

O ataque, que teve início às 10h30 (horário de Lisboa), ocorreu em várias blockchains, incluindo o Ethereum, o TRON e a BTC. A progressão metódica dos atacantes demonstrou um conhecimento sofisticado dos ecossistemas de blockchain, permitindo-lhes aproveitarem-se de vulnerabilidades em cada plataforma.

Duas empresas de renome de segurança de blockchains, Cyvers e PeckShield, fizeram soar os primeiros alarmes sobre a falha de segurança por volta das 10h55 (horário de Lisboa) de 10 de novembro no X (antigo Twitter). Cerca de meia hora após o início das transações não autorizadas, a Poloniex, em resposta à escalada da situação, notificou os seus utilizadores de que a carteira tinha sido "desativada para manutenção". Esta medida tinha como objetivo mitigar danos adicionais e dar tempo para uma investigação exaustiva da falha de segurança.

Justin Sun, um investidor da Poloniex, reconheceu a falha de segurança num tweet, o que reforça a gravidade da situação.

As consequências do hack da Poloniex

No rescaldo do hack, a Poloniex manteve-se firme no seu compromisso com os seus utilizadores. A corretora tomou medidas decisivas, lançando recompensas “white hat”, envolvendo-se com a comunidade cripto e colaborando com empresas de auditoria de segurança para avaliar e reforçar as suas medidas de proteção. Enfrentando a adversidade pela frente, a Poloniex ofereceu proativamente uma recompensa white hat de 5%, incentivando os criminosos a devolverem os fundos. Além disso, o mercado de informações on-chain Arkham ofereceu uma recompensa de 4.000 dólares por informações que levassem à identificação do hacker. Estes esforços coletivos demonstraram a capacidade de resistência da comunidade e o seu empenho em atenuar o impacto do ataque.

Justin Sun também tranquilizou os utilizadores no X, sublinhando que a posição financeira da Poloniex é capaz de cobrir as perdas e incutindo uma sensação de estabilidade em plena crise.

As consequências do hack foram além das perdas financeiras imediatas, afetando também os preços dos tokens no mercado. Nomeadamente, o hacker da Poloniex investiu estrategicamente 20 milhões de dólares em tokens TRON (TRX), causando um aumento significativo no preço do token. Estas complexas manobras financeiras realçaram a natureza interligada do panorama das criptomoedas.

A Poloniex restabelece depósitos e levantamentos a 15 de novembro

A Poloniex anunciou o restabelecimento dos serviços de depósito e levantamento a 15 de novembro de 2023. A plataforma informou que os esforços de restauro estavam em grande parte concluídos e que a plataforma estava a funcionar sem problemas. Para reforçar a segurança dos fundos, a Poloniex recorreu a uma empresa de auditoria de segurança de alto nível (sem revelar a identidade da empresa), prevendo-se que os processos de avaliação ainda demorem vários dias

O aproveitamento de vulnerabilidades do Create2 no Ethereum: o código por detrás dos roubos de cripto

Para além de hacks normalmente associados às corretoras, os entusiastas das criptomoedas enfrentaram recentemente uma nova ameaça. Um pedaço de código conhecido como Create2, originalmente concebido para fins legítimos na rede do Ethereum, foi atacado por hackers para executarem uma série de ataques sofisticados, revelando vulnerabilidades que vão para além das plataformas individuais.

Introdução ao Create2 e ao seu papel legítimo na rede do Ethereum

O Create2 foi inicialmente concebido com um objetivo legítimo: prever o endereço de um contrato antes da sua implementação na rede do Ethereum. Esta caraterística tem várias funções construtivas, ajudando plataformas como o Uniswap a gerir e implementar contratos de forma eficiente. No entanto, nas mãos erradas, este código aparentemente inócuo tornou-se numa arma de eleição para agentes maliciosos.

Utilização indevida do Create2 por hackers para contornar alertas de segurança

Hackers bem versados no ecossistema Ethereum, exploraram vulnerabilidades no Create2 para contornarem eficazmente os alertas de segurança. Criaram endereços de carteira temporários para receberem fundos depois dos utilizadores clicarem em assinaturas aparentemente inocentes, mas maliciosas. Os utilizadores, normalmente solicitados a "aprovar" uma assinatura durante as interações com um smart contract ou transferências de fundos, concederam, sem saber, acesso não autorizado às suas carteiras. O aproveitamento de vulnerabilidades do Create2 permite que os hackers executem assinaturas maliciosas sem desencadearem os alertas de segurança que normalmente avisam os utilizadores. Depois de obterem acesso às chaves privadas da carteira de um utilizador, os criminosos podem efetuar transações sem serem detetados. Esta abordagem metódica permitiu-lhes desviar quantidades significativas de criptomoedas durante um longo período de tempo.

O ScamSniffer e o SlowMist efetuaram uma investigação profunda sobre a extensão dos roubos facilitados pelo aproveitamento de vulnerabilidades do Create2. As suas descobertas revelam um número espantoso: mais de 60 milhões de dólares foram roubados só nos últimos seis meses. Isto significa que mais de 99.000 utilizadores foram vítimas da utilização engenhosa do Create2 por parte de hackers, o que realça o alcance e a gravidade do problema.

Impacto na comunidade cripto e implicações mais vastas do aproveitamento de vulnerabilidades de códigos

As repercussões do aproveitamento de vulnerabilidades do Create2 vão para além das vítimas individuais e das plataformas. A comunidade cripto mais alargada debate-se agora com a constatação de que até mesmo os códigos bem estabelecidos nas redes de blockchain podem ser reutilizados para fins maliciosos. Este incidente serve de alerta para que, tanto os programadores como os utilizadores, reavaliem e reforcem medidas de segurança num panorama digital em constante evolução.

A revelação do aproveitamento de vulnerabilidades do Create2 sublinha a necessidade de uma vigilância constante e de medidas de segurança proactivas no espaço das criptomoedas. À medida que a comunidade se debate coletivamente com as consequências destes ataques baseados em código, as implicações vão para além das perdas financeiras imediatas, levando a uma reavaliação da infraestrutura de segurança fundamental que suporta as redes de blockchain.

Medidas práticas para proteger os seus ativos digitais face a ameaças ligadas a criptomoedas

À medida que o panorama das criptomoedas se torna mais complexo, incidentes recentes como o hack da Poloniex e o aproveitamento de vulnerabilidades do código Create2 sublinham a necessidade crítica dos utilizadores adotarem medidas de segurança robustas. Proteger os seus ativos digitais neste ambiente vulnerável requer uma abordagem multifacetada que combine sensibilização, tecnologia e envolvimento proativo.

1. Compreender e monitorizar as autorizações de assinatura

Um passo fundamental para proteger os seus ativos digitais é compreender e monitorizar de perto as aprovações de assinaturas. Esteja atento ao interagir com smart contracts e ao executar transações, especialmente quando lhe for pedido para "aprovar" uma assinatura. Reveja e verifique regularmente os detalhes das transações para garantir que estão de acordo com as suas intenções. Uma maior consciencialização pode funcionar como primeira linha de defesa contra o acesso não autorizado aos seus ativos.

2. Utilização de carteiras de hardware para maior segurança

Considere a possibilidade de atualizar a sua infraestrutura de segurança optando por carteiras de hardware. Ao contrário das carteiras online ou das soluções de software, as carteiras de hardware armazenam as suas chaves privadas offline, proporcionando uma camada adicional de proteção contra tentativas de hacking. Estes dispositivos físicos são menos suscetíveis a ameaças cibernéticas remotas, o que os torna numa escolha segura para armazenar quantidades substanciais de criptomoedas.

3. Educar os utilizadores sobre possíveis tentativas de phishing e fraude

Capacite-se com conhecimentos para reconhecer e impedir possíveis tentativas de phishing e fraude. Seja cauteloso com emails, mensagens ou comunicações em redes sociais não solicitadas que peçam informações sensíveis ou incentivem a tomada imediata de ações. Uma entidade legítima não pedirá as suas chaves privadas ou informações pessoais. Ao manter-se informado, pode navegar com confiança no espaço cripto e proteger-se de esquemas fraudulentos.

Se é novo no mercado, não se preocupe. A Bitget fornece uma série de artigos informativos para o familiarizar rapidamente com o essencial e mantê-lo atento a possíveis fraudes.

Um guia de segurança avançado na Bitget

Fraudes e golpes comuns com criptomoedas

O escudo fundamental da Bitget: o seu guia para combater os esquemas de phishing

4. Atualizações regulares e correção de vulnerabilidades de software

Manter a segurança dos seus ativos digitais implica gerir ativamente o software que utiliza. Atualize regularmente as suas carteiras, plataformas de câmbio e quaisquer outras aplicações relacionadas com criptomoedas para garantir que beneficia das atualizações mais recentes de segurança. Software desatualizado pode conter vulnerabilidades que os hackers podem explorar, tornando atualizações proativas num aspeto essencial de um sistema robusto de segurança.

5. Efetuar transações apenas com corretoras de confiança

Tenha cuidado ao selecionar as corretoras de criptomoedas para as suas transações. Opte por plataformas que dêem prioridade à segurança e transparência do utilizador. A Bitget, por exemplo, supera os padrões da indústria, fornecendo uma Proof of Reserves com um rácio de 199%, verificável através de uma prova de árvore de Merkle. Além disso, a plataforma oferece um Fundo de proteção de 300 milhões de dólares que funciona como um escudo sólido para os utilizadores contra potenciais perdas de ativos. Escolha corretoras com registos comprovados, medidas de segurança transparentes e iniciativas proativas para salvaguardar os seus fundos.

6. Melhores práticas para os utilizadores do mercado de criptomoedas

À medida que o ecossistema de criptomoedas amadurece, os utilizadores devem aderir às melhores práticas gerais. Crie palavras-passe fortes e únicas para as suas contas, ative a autenticação de dois fatores sempre que possível e considere a utilização de dispositivos dedicados para as suas atividades de cripto. Reveja regularmente os seus extratos financeiros e as atividades da sua conta para identificar e resolver prontamente quaisquer transações suspeitas. Siga os websites e os canais oficiais dos projetos e corretoras que utiliza para estar a par das suas últimas notícias e atualizações. Ao incorporar estas práticas na sua rotina, estará a contribuir para a resiliência geral da comunidade cripto contra novas ameaças emergentes.

O hack da Poloniex, o aproveitamento de vulnerabilidades do Create2 e a proteção de ativos digitais image 0

Aviso legal: As opiniões expressas no presente artigo têm apenas finalidade informativa. Este artigo não constitui o endosso de quaisquer produtos e serviços mencionados, nem aconselhamento de investimento, financeiro ou de trading. Deve consultar profissionais qualificados antes de tomar decisões financeiras.

Bitget Hot Takes (13 a 19 de novembro)Carbon Browser (CSIX): o browser web para uma internet descentralizada
Partilhar
link_icon
Ainda não é um Bitgetter?Um pacote de boas-vindas no valor de 6.200 USDT para novos Bitgetters!
Inscreva-se agora
Recomendado
Temos todas as suas moedas favoritas!
Compre, detenha e venda criptomoedas populares, como BTC, ETH, SOL, DOGE, SHIB, PEPE... e por aí fora! Registe-se e faça trading para receber um pacote de boas-vindas de novo utilizador de 6.200 USDT!
Fazer trading agora
Trade smarter
Trade smarter
Descarregar a app
Empresa
Sobre a Bitget Entre em contacto connosco Comunidade Carreiras Parceria com Messi 22–24 Blockchain4Youth Blockchain4Her Kit de imprensa Bitget Blog Centro de comunicados Proof of Reserves Fundo de proteção Bitget Token Links recíprocos Mapa do site
Produtos
Comprar criptomoedas Spot Futuros Margem Bots Earn API Carteira OTC Fiat
Copy trading
Copy trading spot Copy trading de futuros Copy trading com bots TraderPro
Serviços
Enviar sugestão Centro de ajuda Verificar os canais oficiais Inscrição para listagem Serviços VIP Programa de afiliados Serviços institucionais Custódia de ativos Descarregar dados Campanhas Programa de convites Tabela de taxas API de declaração de impostos
Termos legais
Pedido de execução da lei Pedido regulamentar Licença regulatória Políticas AML/CFT Política de privacidade Termos de uso Aviso legal Advertência de risco Regras ST
Ferramentas
Centro de apps do Telegram Diretório cripto Wiki Cripto Widgets de cripto Calendário de eventos Calendário de ICO Glossário de cripto Calculadora de lucros Biblioteca de airdrops
Comprar criptomoedas
Categorias Calculadora Comprar Bitcoin Comprar ETH Comprar DOGE Comprar XRP Comprar BGB Comprar SHIB Preços das criptomoedas Preço da Bitcoin Preço do Ethereum Preço do BRC-20
Trade smarter
Descarregar a app
© 2024 Bitget
Privacidade·Termos·Risco