Após o ataque à Upbit, demoraram 6 horas a reportar; hackers levaram 44,5 mil milhões de won em 54 minutos.

【BlockBeats】A principal plataforma de negociação sul-coreana Upbit teve mesmo um problema desta vez — depois de ser hackeada, demorou 6 horas a comunicar o incidente às autoridades reguladoras.

O incidente ocorreu na madrugada de 27 de novembro, tendo a plataforma detetado transações anómalas nas contas às 4h42. E o resultado? Só perto das 11h da manhã é que reportaram, finalmente, o caso à Autoridade de Supervisão Financeira. Durante este período de inação, o hacker precisou apenas de 54 minutos para desviar mais de 1.040 milhões de tokens do ecossistema Solana, o que, à taxa de câmbio da altura, correspondia a cerca de 44,5 mil milhões de won.

A cronologia é ainda mais surpreendente: 18 minutos após detetarem o problema é que convocaram uma reunião de emergência; só 27 minutos depois suspenderam depósitos e levantamentos de tokens Solana; e só perto das 9h da manhã congelaram todas as transferências de ativos digitais. Esta rapidez de resposta, enfim…

Para piorar, a legislação atual da Coreia do Sul não prevê sanções diretas para incidentes de segurança em plataformas de ativos virtuais. As autoridades reguladoras, mesmo querendo aplicar multas, não têm qualquer base legal para o fazer — estão de mãos atadas.

Ainda assim, a Upbit já veio afirmar que reembolsou integralmente os utilizadores com fundos próprios, sublinhando ainda que “assim que foi confirmada a intrusão, o incidente foi imediatamente reportado”. Quanto a este “imediatamente” significar 6 horas, fica ao critério de cada um interpretar.

Este caso volta a lembrar-nos: os mecanismos de resposta a incidentes de segurança e o quadro regulatório das plataformas centralizadas precisam mesmo de ser melhorados.