.webp)
.webp)
A exchange de criptomoedas Bitfinex frustrou uma tentativa de roubo de US$ 15 bilhões em XRP
A exchange de criptomoedas Bitfinex conseguiu com sucesso despistar uma tentativa de um invasor de explorar cerca de US$ 15 bilhões em XRP, frustrando o que poderia ter sido o maior roubo a uma exchange na história das criptomoedas. A informação foi revelada por Paolo Ardoino, diretor de tecnologia da Bitfinex.
De acordo com Ardoino, o ataque foi uma tentativa malsucedida de explorar o recurso de pagamentos parciais. No entanto, a exchange conseguiu identificar a tentativa e bloquear o invasor. Até o momento, não foi possível identificar quem é o responsável pela ação.
O que aconteceu com a Bitfinex?
Recentemente, a conta de rastreamento de blockchain Whale Alert relatou uma transferência significativa de 25,6 bilhões de XRP, o que representa quase metade da oferta circulante dessa criptomoeda. A transação foi efetuada de uma carteira não identificada para a carteira de XRP da Bitfinex.
No entanto, o Whale Alert posteriormente removeu a postagem, alegando problemas na leitura precisa da resposta do nó Ripple. Paolo Ardoino esclareceu em sua conta no X que a situação envolvia uma tentativa de ataque à Bitfinex através de uma "exploração de pagamentos parciais".
O invasor acreditava que a exchange havia configurado incorretamente seu software para processar pagamentos parciais, o que permitiria uma potencial exploração. Assim, ele tentou executar uma operação volumosa com o objetivo de roubar da exchange.
A estratégia de exploração de pagamentos parciais se baseia na suposição de que o sistema de uma empresa somente lê o campo "valor" de uma transação XRP, o qual é definido como um valor alto. O invasor, então, envia um valor muito menor, especificado em outro campo da transação, na intenção de receber o crédito pela diferença da empresa.
Ardoino enfatizou que o ataque falhou porque a Bitfinex trata adequadamente o campo de dados 'delivered_amount'. Dessa forma, a exchange conseguiu evitar que o invasor utilizasse essa estratégia. Além disso, dados da blockchain revelaram que o invasor também tentou um ataque semelhante na Binance, envolvendo uma transferência de 58,9 bilhões de XRP, que também não teve sucesso.
Navegando pelos desafios regulatórios
Na semana passada, a Bitfinex UK implementou mudanças cruciais em sua plataforma, exigindo que seus clientes cumprissem as novas regras. Uma dessas mudanças foi a exigência de verificação de identidade (KYC) para todos os clientes no Reino Unido.
Essa mudança não se aplica somente aos investidores individuais, mas também aos investidores de criptomoedas. A Bitfinex agora restringe a verificação de contas a indivíduos com "alto patrimônio líquido", indicando que os traders devem atender a critérios financeiros específicos.
A exchange pode solicitar documentação adicional para verificar a conformidade com as leis atuais do Reino Unido que definem o status de alto patrimônio líquido.
Para os clientes existentes, as restrições adicionais entraram em vigor a partir de 10 de janeiro. Esse grupo de investidores não pode realizar novos depósitos, contratar novos contratos ou aumentar as posições de margem existentes na plataforma de negociação. Apesar dessas limitações, os clientes existentes da Bitfinex UK mantêm a capacidade de reduzir ou encerrar suas posições e retirar fundos da plataforma.
Redes sociais