A empresa de criptografia Mixin, sediada em Hong Kong, anunciou que foi vítima de uma violação de segurança, na qual hackers conseguiram acessar seus sistemas e efetuar um roubo estimado em cerca de US$ 200 milhões.
A empresa divulgou em sua conta no X (anteriormente conhecido como Twitter): “Na madrugada de 23 de setembro de 2023, horário de Hong Kong, o banco de dados do provedor de serviços em nuvem da Mixin Network foi alvo de um ataque por hackers, resultando na perda de alguns ativos. Os serviços de depósito e retirada na Rede Mixin foram temporariamente suspensos. Após discussão e consenso entre todos os nós, esses serviços serão reabertos assim que as vulnerabilidades forem confirmadas e corrigidas.”
A Mixin relatou que entrou em contato com o Google e a empresa de segurança criptográfica SlowMist para auxiliar na investigação do incidente.
A Mixin descreve seu produto como um “livro-razão descentralizado aberto e transparente, registrado e mantido coletivamente por 35 nós da rede principal”. Em outras palavras, a Rede Mixin é uma plataforma descentralizada de troca e cross-chain que permite a transferência de ativos digitais pelos usuários.
A empresa enfatiza em seu site seu compromisso com a segurança, privacidade e descentralização, e alega ter alcançado um milhão de usuários até julho.
Atualmente, não está claro como os hackers conseguiram efetuar o roubo após invadir o banco de dados em nuvem da Mixin, considerando que a Mixin opera teoricamente em um ambiente descentralizado.
A porta-voz do Google, Melanie Lombardi, confirmou em um e-mail ao TechCrunch que “a Mixin contratou a Mandiant para auxiliar na resposta ao incidente”. A Mandiant é uma empresa especializada em resposta a incidentes cibernéticos adquirida pelo Google no ano anterior.
Até o momento, tanto a Mixin quanto a SlowMist não responderam imediatamente a pedidos de comentários.
No anúncio, a Mixin também prometeu revelar uma “solução” não especificada para lidar com os ativos roubados.
Este incidente representa o maior roubo no mundo das criptomoedas em 2023, de acordo com os registros da Rekt, uma organização que mantém uma lista de organizações e projetos de criptografia que foram alvos de ataques. Anteriormente, o maior roubo havia ocorrido na Euler, uma plataforma de empréstimos criptográficos, que sofreu um ataque resultando na perda de aproximadamente US$ 197 milhões em março.
