Hackers roubaram US$ 7,7 milhões de criptomoedas da plataforma KICKICO, de acordo com o Ars. Segundo a plataforma, os hackers se valeram de uma técnica que envolve destruir moedas existentes, criar novas totalizando o mesmo valor destruído e colocá-las em endereços controlados de maneira maliciosa.
"Os hackers obtiveram acesso à chave privada do contrato inteligente do KickCoin"
Segundo profissionais da KICKICO, o ataque foi possível porque a técnica não alterou o número dos tokens KICK, então a atividade maliciosa não foi detectada. Para desenvolver novas moedas, os hackers também conseguiram a chave criptográfica secreta que controlava os contratos inteligentes da plataforma.
"Os hackers obtiveram acesso à chave privada do proprietário do contrato inteligente do KickCoin. A fim de ocultar os resultados de suas atividades, eles empregaram métodos usados pelo contrato inteligente KickCoin em integração com a rede Bancor: os hackers destruíram tokens em aproximadamente 40 endereços e criaram tokens nos outros 40 endereços no valor correspondente", explicou a plataforma. "Em resultado, o número total de tokens na rede não foi alterado. Mas, graças à rápida resposta da nossa comunidade e ao trabalho coordenado da nossa equipe, conseguimos recuperar o controle sobre os tokens e evitar mais possíveis perdas, substituindo a chave privada comprometida pela chave privada do armazenamento".
Detalhes sobre como os hackers conseguiram roubar as chaves criptográficas não foram revelados.
Fonte
Tecmundo