Invasor devolve todos os fundos roubados para a plataforma cripto dForce

Em uma nova reviravolta na saga do hack à dForce, o invasor devolveu todos os fundos roubados — equivalentes a US$ 25 milhões — para o projeto chinês de finanças descentralizadas (DeFi).

Na segunda-feira, 21, o invasor devolveu US$ 2,79 milhões para a dForce e ontem, 22, o restante da quantia (quase US$ 22 milhões) foi devolvida, de acordo com os dados do site Etherscan analisados pelo The Block Research.

Sergej Kunz, CEO da corretora 1inch, contou ao The Block que o invasor devolveu todos os fundos porque seu endereço de IP foi compartilhado com a polícia de Cingapura.

“Recebemos um pedido da polícia de Cingapura e estávamos ajudando dForce. Com base no pedido, enviamos os endereços de IP e as informações confidenciais à polícia, com as quais o hack acelerou ao usar a nossa rede de distribuição de conteúdo (CDN)”, disse Kunz ao The Block.

“Agimos muito rápido [quando a polícia nos enviou um e-mail]. Protegemos os dados de usuários mas, nesse caso, é nosso dever ajudar a política. A ideia era pressionar o hacker ao máximo”, afirmou ele.

Um porta-voz da polícia de Cingapura se recusou a fornecer mais detalhes, argumentando que as informações são “confidenciais por natureza”.

Os fundos devolvidos agora são equivalentes a US$ 24,3 milhões, bem menos do que o valor original, já que o invasor os converteu e, assim, perderam valor:

Leia também

Criptomoedas

Bitcoin (BTC): Criptomoeda experimenta oscilações após halving; confira

Conteúdo Empiricus

Bitcoin deve ficar ‘de lado’ e ser superado pelas altcoins em breve; veja cinco criptomoedas para ter a chance de ‘surfar’ a altseason

Mindao Yang, fundador e CEO da dForce, confirmou ter recuperado os fundos roubados.

“Com sucesso, recuperamos os ativos roubados com a ajuda de todas as partes. Porém, já que alguns ativos foram convertidos em outros tokens durante o processo de roubo, precisamos de mais tempo para contabilizar os ativos e formular o próximo plano de distribuição”, afirmou Yang em sua conta do WeChat.

dForce, apoiada pela Multicoin Capital, foi invadida no último final de semana, e perdeu quase 100% de seu valor retido. O invasor teve acesso às seguintes criptomoedas e tokens:

Mable Jiang, presidente da Multicoin Capital, que liderou o investimento da dForce na semana passada, se recusou a comentar sobre a devolução dos fundos roubados.

ParaSwap se recusou a ajudar a dForce com as informações sobre o invasor porque afirmou que, por ser uma empresa francesa, segue a Lei Geral de Proteção de Dados (GDPR). Porém, uma fonte disse ao The Block que isso não é verdade.

“[ParaSwap] não possui quaisquer informações de contato em seu site, algo necessário e que pode resultar em uma multa de 200 mil euros. Além disso, coletam endereços de e-mail de usuários para o sistema de notificações se o preço mudar, bem como endereços de IP, e não possuem quaisquer políticas em seu site”, disse a fonte.

Mounir Benchemled, fundador e CEO da ParaSwap, desmentiu essa alegação e afirmou ao The Block:

“ParaSwap não foi contatada por nenhuma autoridade nacional (francesa) ou internacional. É ilegal que empresas forneçam dados de usuários para indivíduos privados ou organizações privadas que não passem por vias legais para ter acesso a esses dados.

ParaSwap agiu de acordo com os valores da empresa, que promovem o respeito da segurança e privacidade de nossos usuários.”

Em relação à falta de informações no site, Benchemled disse que a ParaSwap possui um chat de intercomunicações integrado em seu site, além de outros canais para redes sociais.

“O sistema de notificação é um recurso opcional, um serviço extra que fornecemos a nossos usuários. É um ‘alerta de preços’ que eles podem escolher ou não, bem similar aos padrões da indústria. Não é uma forma de ‘coletar’ seus endereços de e-mail.

Não usamos para qualquer outro tipo de comunicação em relação à ParaSwap além do que nos é permitido pelos usuários (para o alerta de preço específico, e apenas isso).

Assim, o endereço de e-mail dado pelos usuários, nesse contexto, é apenas um e-mail transacional, conforme visado por nossos usuários, e não para qualquer outro fim (como marketing).”

É importante destacar que a política de privacidade da ParaSwap data do dia 21 de abril. Benchemled contou ao The Block:

“Fizemos algumas pequenas alterações ontem. A seção do Pool da ParaSwap não estava clara o suficiente. Havia um erro na página 9 da Política de Privacidade e o link sobre Seguros não estava redirecionando para a página correta.”