SolarWinds é vendida por US$ 4,4 bilhões

CISA publica sete alertas para sistemas de controle industrial

PayPal é multado por ter exposto dados de clientes em 2022

Arquivo Nacional sofre ataque na página do Prêmio Memórias Reveladas

Fundador do marketplace Silk Road é perdoado de prisão perpétua

TikTok sai do ar no EUA por decisão judicial

[ 225,106 page views, 104,394 usuários nos últimos 30 dias ] - [ 5.992 assinantes na newsletter, taxa de abertura 27% ]
Pesquisar
pixabay bug bounty man 4886221 1280
Cibercrime

ByBit lança bounty para recuperar US$ 1,46 bi em crypto

A exchange ByBit, vítima do que é considerado o maior roubo da história (o equivalente a US$ 1,46 bilhão em ETH, stETH, cmETH e mETH) está tentando recuperar parte de suas perdas ao abrir um programa de bug bounty que oferece recompensas imediatas. Os criminosos, cujas características são compatíveis com as do grupo norte coreano Lazarus segundo estudo da Chainalysis, estão tentando sacar rapidamente o dinheiro por meio de um complexo processo de lavagem de dinheiro online. A ByBit agora está oferecendo recompensas em dinheiro para quem identificar as movimentações e impedir que eles retirem dinheiro.

O ataque conseguiu explorar uma falha na Safe, a carteira (wallet) usada pela Bybit. O comunicado da Safe sobre o assunto diz que os contratos inteligentes não foram afetados, mas confirma que houve um ataque à máquina de um desenvolvedor que levou a uma conta operada pela Bybit.

Leia também
Chainalysis compra Hexagate por US$ 60 mi
Lazarus invade ManageEngine para hackear provedor de internet

“Junte-se a nós na guerra contra o Lazarus”, postou Ben Zhou, CEO da empresa, em sua conta no X/Twitter, ontem pela manhã, acrescentando o link para um novo site que oferece uma recompensa a qualquer um que puder ajudar. O novo site tem um quadro de líderes ao vivo, mostrando empresas e indivíduos que localizaram algumas das moedas.

O esquema de recompensas dá 5% da quantia identificada a indivíduos que conseguirem persuadir uma empresa que tem controle dos fundos a congelar o dinheiro e também 5% às empresas que tomarem as medidas.

O site já está exibindo milhões de dólares em pagamentos para detetives de criptomoedas bem-sucedidos. “Designamos uma equipe para manter e atualizar este site. Não vamos parar até que Lazarus ou outros agentes mal-intencionados da indústria sejam eliminados”, disse Zhou.

Além disso, a Bybit também lançou uma nova API que atualizará uma lista negra de endereços de carteira suspeitos que foram identificados como vinculados ao Lazarus Group. Por meio de um esforço colaborativo, a API visa ajudar especialistas em segurança e investigadores em seus esforços para rastrear e recuperar fundos hackeados.

Indivíduos e organizações interessadas em participar do Programa Recovery Bounty podem entrar em contato com a Bybit pelo e-mail [email protected] .

Posts Patrocinados

Últimas notícias

Assine a nossa Newsletter

Cancelar Inscrição

Assine a nossa Newsletter

Cancelar Inscrição