O incidente envolvendo a plataforma de negociação descentralizada Hyperliquid, recentemente atacada por hackers norte-coreanos, gerou ampla atenção e levantou preocupações sobre segurança cibernética. Hoje de manhã, a empresa respondeu a este incidente, afirmando que não há evidências de que o Hyperliquid foi explorado por hackers da Coreia do Norte ou que exista qualquer forma de vulnerabilidade, enfatizando que os fundos de todos os usuários estão seguros.
Causa do incidente: hackers norte-coreanos no comércio do Hyperliquid
O incidente começou ontem, quando a fundadora da MyEtherWallet, Taylor Monahan, descobriu um endereço de carteira relacionado a hackers norte-coreanos, utilizando o Hyperliquid para transações de contratos, resultando em uma perda total de quase 700 mil dólares, levantando a suspeita da comunidade de que essas transações eram hackers testando a estabilidade do sistema Hyperliquid para avaliar sua viabilidade como um potencial alvo de ataque.
A carreira comercial da DPRK está... uh... indo...
Para ser honesto, se eu fosse o cara que gerenciava os 4 validadores do Hyperliquid (ou aqueles malditos binários de ghetto no gh), eu estaria me cagando de medo agora.
Os caras do Hyperliquid parecem não estar preocupados, então estou certo de que está tudo bem. pic.twitter.com/JrrU7t1sJe
— Tay (@tayvano_) 22 de dezembro de 2024
O incidente está se intensificando, e a comunidade está preocupada que o Hyperliquid tenha sido alvo de hackers norte-coreanos, resultando na queda do preço do token da plataforma 'HYPE', que caiu de 35 dólares para 28 dólares, enquanto os dados on-chain mostram que a exchange registrou a maior saída de fundos desde seu lançamento, com um total de quase 200 milhões de dólares saindo ontem.
Resposta oficial: a plataforma não encontrou nenhuma vulnerabilidade de segurança
Hoje de manhã, os Hyperliquid Labs publicaram oficialmente um relatório sobre atividades cibernéticas da Coreia do Norte, afirmando que não há nenhuma evidência de que o Hyperliquid foi explorado por hackers norte-coreanos ou que exista qualquer forma de vulnerabilidade, enfatizando que os fundos de todos os usuários estão seguros. A empresa admitiu estar ciente do relatório sobre atividades suspeitas relacionadas a endereços da Coreia do Norte, mas insistiu que não se tornou um alvo de hackers norte-coreanos. Reiterou sua preocupação com a segurança operacional (opsec) e a generosa recompensa por relatórios de vulnerabilidades.
A empresa enfatizou seu forte protocolo de segurança operacional, que inclui um abrangente programa de recompensas para caçadores de vulnerabilidades e a conformidade com os padrões de análise de blockchain líderes da indústria. Além disso, os Hyperliquid Labs esclareceram as alegações de má conduta de consultores de segurança externos, afirmando que o comportamento do indivíduo foi inadequado e enfatizando que a equipe buscará parceiros de consultoria em segurança mais confiáveis.
"Hyperliquid rebate as acusações de hackers norte-coreanos, afirmando que não existem problemas de segurança cibernética" este artigo foi publicado originalmente em (Blockchain Insider).