- A MetaWin sofreu uma invasão que explorou o sistema de “retirada sem atrito”, perdendo mais de US$ 4 milhões em Ethereum e Solana.
- A MetaWin restaurou os saques para a maioria dos usuários e aprimorou a segurança após a violação, enfatizando a importância de medidas fortes de criptografia.
MetaWin, uma plataforma de jogos de azar on-line, sofreu recentemente uma grande invasão que afetou suas carteiras quentes de Ethereum e Solana, causando uma perda de mais de US$ 4 milhões, de acordo com a PeckShield. Usando um ponto fraco no “sistema de retirada sem atrito” do protocolo, os invasores podem drenar o dinheiro da plataforma.
Após esse incidente, alguns dos saqueadores podem estar vinculados a transferências usando trocas de criptografia conhecidas, incluindo KuCoin e HitBTC.
#PeckshieldAlert #ZachXBT has reported that @Meta_Winners was hacked for ~$4M from hot wallets from #Ethereum, #Base & #Solana
The hacker has transferred some of the stolen funds to Kucoin, HitBTC on #Ethereum, Binance & ChangeNow on #Solana pic.twitter.com/8sjUTPgv6l— PeckShieldAlert (@PeckShieldAlert) November 4, 2024
Progresso na recuperação após o hack da MetaWin
O CEO da MetaWin, Richard Skelhorn, confirmou o hack e disse que a rede havia interrompido temporariamente todas as operações de saque para impedir mais atividades ilegais. Apesar desse distúrbio inicial, a MetaWin fez um grande progresso em direção à restauração operacional.
As retiradas foram retomadas para 95% da base de clientes da empresa, segundo a empresa, e foram tomadas medidas de segurança adicionais para proteger as contas restantes que estão sendo examinadas.
O hack da MetaWin destaca ainda mais os problemas fundamentais de segurança no setor, pois se soma a uma série de violações de criptografia bem divulgadas nos últimos anos. Por exemplo, uma violação direcionada à bolsa de criptografia indonésia Indodax em setembro de 2024 causou uma perda de US$ 22 milhões.
Esses eventos juntos indicam um problema mais geral no cenário das criptomoedas, em que a segurança da plataforma e o manuseio de carteiras vinculadas continuam sendo as principais causas de preocupação. Claramente, as medidas de segurança devem ser sempre vigilantes e inovadoras, uma vez que os hackers criam métodos mais avançados para superar as defesas atuais.
Embora a resposta da MetaWin tenha sido deliberada e planejada, ela levanta questões sobre a preparação do setor para enfrentar tais ataques. Populares por sua facilidade de uso, as hot wallets também apresentam riscos significativos devido à sua conexão contínua com a Internet, o que atrai principalmente os fraudadores.
Por outro lado, as cold wallets – que permanecem off-line – oferecem mais proteção, mas têm restrições em termos de acessibilidade e velocidade de transação. Para os sistemas de criptografia, essa compensação entre segurança e usabilidade é um ato de equilíbrio contínuo.
Na mesma linha, a reação rápida da MetaWin pode ser comparada com a forma como outras plataformas lidaram com vazamentos comparáveis. Em especial, a CNF informou que, após um incidente de segurança de US$ 13,7 milhões, a M2 restaurou imediatamente os serviços e pagou os consumidores.