Carteira Cripto Gate Enfrenta $484K Violação de Segurança, Riscos Potenciais Persistem para os Usuários

Gate, um proeminente provedor de carteiras de criptomoedas, enfrentou um retrocesso significativo na quinta-feira quando um código malicioso foi inserido no repositório GitHub de sua biblioteca Connect Kit. No entanto, as ramificações dessa violação se estenderam além da própria Gate. Embora a Gate tenha sofrido perdas de pelo menos $484,000 devido ao hack, numerosos outros protocolos de finanças descentralizadas (DeFi) que utilizam a mesma biblioteca também podem ter sido afetados.

O Connect Kit, mantido pela Gate, é um componente de software amplamente adotado entre os protocolos DeFi. Ele serve como uma peça crucial de código que várias plataformas, incluindo os principais players da indústria, utilizam para estabelecer conexões com carteiras de hardware de criptomoeda. Consequentemente, é altamente provável que a recente violação de segurança tenha impactado as interfaces front-end de todos os protocolos que integram o Connect Kit em seus sistemas.

À luz da exploração do Gate, os utilizadores foram fortemente aconselhados a abster-se de interagir com aplicações descentralizadas (dApps) até que os protocolos afetados tenham atualizado com sucesso a sua base de código.

Resposta Rápida e Atualização de Código do Gate

Reconhecendo o incidente, a Gate forneceu uma descrição abrangente da progressão do hack em uma postagem detalhada na plataforma de mídia social X na quinta-feira. A empresa revelou que a violação inicial ocorreu através de um ataque de phishing direcionado a um funcionário. Subsequentemente, os hackers procederam a introduzir uma versão maliciosa do Gate Connect Kit, conforme declarado na postagem.

A Gate relatou que os fundos foram desviados dentro de uma janela de duas horas, após o que a empresa rapidamente abordou a situação. Em resposta, a Gate tomou medidas imediatas para resolver o problema, atualizando sua própria base de código.

Preocupações em Andamento para Outros Protocolos

Enquanto a Gate tomou medidas para mitigar a situação do seu lado, o mesmo pode não ser verdade para outros protocolos afetados. Ido Ben-Natan, CEO da empresa de segurança blockchain Blockaid, expressou preocupação, afirmando, "numerosos sites continuam afetados, e os usuários continuam em risco."

A Blockaid sugere que a mitigação de riscos abrangente requer esforços individuais de cada protocolo afetado. Especificamente, cada plataforma que utiliza o Connect Kit da Gate deve atualizar manualmente a sua versão da biblioteca. Enquanto isso, Ben-Natan identificou o revoke.cash como um protocolo de alto risco e alertou os usuários contra a interação com ele. Em relação a esta plataforma em particular, ele observou:

"O volume de fundos afetados atingiu centenas de milhares de dólares nas últimas duas horas."

A Maré Crescente dos Hacks de DeFi

O panorama DeFi continua a enfrentar uma série de desafios de segurança. Desde ataques de phishing até explorações de pontes e trocas de SIM, a frequência de tais incidentes aumentou notavelmente ao longo do ano.

Para colocar isso em perspectiva, apenas em julho, mais de $303 milhões foram roubados, enquanto grandes plataformas caíram vítimas desses exploits. Mais recentemente, outra violação significativa resultou na perda de mais $200 milhões de uma rede proeminente.

Vale a pena notar que o aumento nos hacks DeFi é indicativo do estado mais amplo da indústria de criptomoedas, particularmente no que diz respeito a violações de segurança e atividades fraudulentas. Um relatório do Q3 da Immunefi revela que o setor de cripto experimentou um impressionante aumento de 153% ano a ano em hacks e fraudes. Isso se traduz em um aumento de 153% nesses incidentes entre julho e setembro de 2023 em comparação com o mesmo período em 2022.