DeBot ativou o registro de compensação total! Verifique em 72 horas se sua carteira de ativos foi roubada por hackers

DeBot emitiu o registo de compensação a 28 de dezembro, os utilizadores afetados podem aceder ao site oficial para preencher a candidatura. A equipa compromete-se a verificar em 72 horas e a pagar 100% do valor integral, sendo os fundos enviados para um endereço de carteira segura. Segundo dados na blockchain, os hackers roubaram cerca de 255.000 dólares em ativos e concentraram-nos num endereço BSC, parte dos fundos já foi lavada através do Tornado Cash. Este ataque afetou apenas carteiras criadas antes de 10 de dezembro.

Rastreamento do roubo de 255.000 dólares e fluxo de fundos do Debot

(Origem: DeBot)

Este incidente de segurança do DeBot ocorreu após o Natal, com membros da comunidade a reportar transferências anómalas de ativos nas carteiras dos utilizadores. Segundo análise de dados na blockchain, os hackers roubaram cerca de 255.000 dólares em ativos, que foram concentrados em vários endereços na BSC (Binance Smart Chain), sendo que parte dos fundos foi posteriormente transferida para Tornado Cash para lavagem. Tornado Cash é um protocolo de mistura na Ethereum que embaralha as origens e destinos das transações para esconder o fluxo de fundos, sendo uma ferramenta comum de lavagem de dinheiro por hackers.

O fundador da SlowMist, uma empresa de segurança blockchain, emitiu um aviso após o incidente, afirmando que esses endereços de risco ainda apresentam vulnerabilidades de segurança. Recomenda a todos os utilizadores que possuem ativos nesses endereços que os transfiram imediatamente para endereços seguros. Este apelo destaca a gravidade da crise atual, pois mesmo após a conclusão do ataque inicial, as carteiras afetadas podem ainda estar em risco secundário, uma vez que os hackers podem ter acesso às chaves privadas ou às frases-semente desses endereços.

A equipa do DeBot, numa declaração na plataforma X, admitiu que alguns endereços estão relacionados, mas reforçou que as carteiras seguras do DeBot estão a funcionar normalmente, sem qualquer impacto. A equipa delimitou claramente o âmbito afetado às carteiras criadas ou importadas antes de 10 de dezembro, o que significa que os endereços criados após essa data são considerados seguros e operam normalmente. Esta divisão temporal sugere que o ataque pode estar relacionado com vulnerabilidades em versões específicas do mecanismo de geração de carteiras ou do sistema de gestão de chaves.

Para utilizadores preocupados com a segurança dos seus ativos, a recomendação do DeBot é transferir os ativos das suas carteiras de risco para endereços seguros. Este conselho implica reconhecer que algumas chaves podem já ter sido comprometidas, mesmo que os ativos ainda não tenham sido roubados, e que continuar a usar esses endereços apresenta riscos elevados. Do ponto de vista de gestão de risco, é uma medida prudente e necessária, embora também revele que o alcance do incidente pode ser maior do que os 255.000 dólares já conhecidos.

Mecanismo de compensação de 72 horas e responsabilidade

O processo de compensação do DeBot demonstra uma postura proativa na gestão de crises. Os utilizadores afetados podem preencher a candidatura no site oficial, com um formulário de registo válido a longo prazo, permitindo que mesmo que não detectem imediatamente a perda de ativos, possam ainda assim receber compensação. Este design considera que alguns utilizadores podem não verificar frequentemente as suas carteiras ou não acompanhar anúncios de segurança durante feriados.

O compromisso de verificar em 72 horas é uma promessa crucial. Este prazo equilibra uma resposta rápida com uma investigação aprofundada. Em comparação com o processo de compensação após o incidente Trust Wallet, a promessa de 72 horas do DeBot é mais clara e rápida. A equipa precisa concluir várias tarefas nesse período: verificar a identidade do requerente, confirmar se a carteira está na lista de afetadas, rastrear transações na blockchain para determinar o valor real de perda, e excluir reivindicações falsas.

A promessa de pagar 100% do valor integral é o maior conforto para as vítimas. Ao contrário de algumas plataformas que oferecem apenas compensações parciais ou simbólicas, o DeBot opta por assumir toda a perda. Essa decisão pode ter várias razões: primeiro, o valor de 255.000 dólares é gerível para a equipa; segundo, a compensação total ajuda a recuperar a reputação da marca; terceiro, uma resolução rápida evita disputas legais e intervenções regulatórias.

Os fundos de compensação serão enviados diretamente para o endereço seguro do DeBot, garantindo a segurança do capital e facilitando a continuidade do uso do serviço. Contudo, isso também exige que os utilizadores confiem no novo sistema de carteiras seguras do DeBot. Para utilizadores que já passaram por um incidente de segurança, reconstruir essa confiança não é fácil. A equipa deve demonstrar a fiabilidade do novo sistema através de auditorias de segurança transparentes e explicações técnicas.

Guia de 3 passos para candidatura à compensação

Primeiro passo: aceda ao site oficial e preencha o formulário, acessando a página de registo de compensação no site oficial do DeBot (versão PC ou móvel), insira o endereço da carteira afetada e os contactos.

Segundo passo: aguarde 72 horas para verificação, a equipa irá validar se a carteira está na lista de afetadas e confirmar o valor de perda através de dados na blockchain, tudo dentro de 72 horas.

Terceiro passo: receba a compensação na sua carteira segura, após aprovação, o valor será enviado diretamente para o endereço seguro do DeBot, podendo transferir ou usar a qualquer momento.

Lições do Trust Wallet e aviso para o setor

O momento do incidente de segurança do DeBot é relevante, pois ocorreu logo após o ataque ao Trust Wallet. Em 24 de dezembro, a Trust Wallet lançou a versão 2.68 da extensão Chrome, e os utilizadores relataram roubo de fundos, com perdas totais de até 7 milhões de dólares. O investigador de segurança ZachXBT descobriu a vulnerabilidade em 25 de dezembro, e a equipa do Trust Wallet confirmou que o problema residia na versão da extensão, lançando rapidamente a versão 2.69 para corrigir.

A semelhança entre os dois incidentes tem gerado preocupação na indústria. Primeiro, ambos ocorreram perto do Natal, uma estratégia comum de hackers, pois a equipa de segurança está menos ativa e a resposta é mais lenta. Segundo, ambos envolvem a exposição de chaves de carteiras ou frases-semente, e não vulnerabilidades em contratos inteligentes ou sistemas de exchanges. Terceiro, ambas as empresas prometeram compensação total, demonstrando que na indústria cripto, manter a reputação tem custos elevados.

No entanto, a escala dos incidentes difere significativamente. A perda de 7 milhões de dólares do Trust Wallet é 27 vezes maior que os 255.000 dólares do DeBot, refletindo diferenças na dimensão dos utilizadores e no volume de fundos. Como parte do ecossistema da Binance, o Trust Wallet tem milhões de utilizadores, enquanto o DeBot, uma ferramenta DeFi baseada em IA relativamente nova, tem uma base menor. O cofundador da Binance, Zhao Changpeng, comprometeu-se a uma compensação pelo incidente do Trust Wallet, demonstrando a força financeira e responsabilidade do grupo-mãe.

Segundo o relatório da Chainalysis, em 2024, o valor roubado em criptomoedas atingiu 6,75 mil milhões de dólares, com o número de incidentes de roubo a carteiras pessoais a subir de 64.000 no ano passado para 158.000. Estes dados revelam a dura realidade da segurança cripto: embora o valor médio de perdas por incidente esteja a diminuir (a proporção de fundos roubados em relação ao total caiu de 44% para 20%), a frequência de ataques aumentou drasticamente. Para utilizadores de DeFi, isto significa que as ameaças de segurança estão a passar de ataques a protocolos de grande escala para ataques direcionados a carteiras pessoais.

Os incidentes do DeBot e do Trust Wallet expõem vulnerabilidades na segurança de ferramentas baseadas em IA e de extensões de navegador. O primeiro depende de interações complexas com contratos inteligentes e de negociações automatizadas, enquanto o segundo exige gestão de chaves privadas no ambiente local. Ambos enfrentam o dilema entre conveniência e segurança, e os hackers aproveitam essas fragilidades. Para toda a indústria cripto, é um aviso claro: a velocidade da inovação não pode ultrapassar a construção de defesas de segurança.