Conheça o $RIB, o utility token que está revolucionando o mercado imobiliário

Leia nosso Whitepaper

Blog

Login App

Blog Ribus

Incident Report

Resumo


Em 03/Ago/2024, nossa equipe identificou e respondeu a um incidente de segurança envolvendo transações não autorizadas de tokens Ribus. O incidente afetou carteiras específicas da empresa que não estavam sob a proteção de nossa solução de custódia Fireblocks. Através de uma ação imediata e decisiva, conseguimos mitigar o impacto e proteger uma parte significativa dos ativos contra novos acessos não autorizados. Este relatório fornece uma visão técnica detalhada do incidente, seu impacto, causas, métodos de detecção, correções implementadas, uma linha do tempo dos eventos e considerações finais.

Impacto

Carteiras Afetadas: O incidente envolveu várias carteiras internas, incluindo:

  • Ribus Partnerships
  • Ribus Board Members
  • Ribus Opportunities
  • Ribus Private Sale
  • Ribus Non-Circulating Supply
  • Ribus Team Members


Total de Tokens Drenados: 32.015.000 tokens Ribus foram inicialmente transferidos dessas carteiras por uma entidade não autorizada. Desses tokens, 14.665.000 foram recuperados. E estima-se que cerca de 7 milhões foram bloqueados de carteiras suspeitas na MEXC.

Venda no Mercado: Os atacantes realizaram vendas significativas na exchange MEXC, o que levou a uma queda acentuada no preço do token. Esse movimento de preço foi espelhado em outras exchanges, amplificando o impacto geral no valor do token.

Coordenação com Exchanges: Em colaboração com exchanges parceiras, conseguimos congelar os tokens provenientes do ataque, em contas suspeitas, impedindo sua movimentação.


Causas

O incidente foi provavelmente causado por um Sequestro de Sessão (Session Hijack) ou um ataque Man-in-the-Middle (MITM). Os atacantes exploraram uma vulnerabilidade na comunicação entre nosso Admin legado e um endereço específico, referido como “Carteira 0”. Esta carteira tinha permissão para mover tokens das carteiras afetadas mencionadas anteriormente, concedida através de uma autorização devido ao design prévio do nosso tokenomics.

A autorização para a Carteira 0 acessar essas carteiras foi originalmente destinada a facilitar a distribuição periódica de tokens para fins específicos. No entanto, essa permissão foi explorada pelos atacantes, levando a transações não autorizadas e ao subsequente impacto no valor do token.

É importante notar que essa exploração ocorreu antes de completarmos a migração de nossa infraestrutura Admin para o Fireblocks. Nossa prioridade inicial foi garantir a custódia dos usuários migrando seus ativos para o Fireblocks, seguida pela migração da infraestrutura Admin. Infelizmente, os atacantes conseguiram explorar essa janela de tempo antes que a migração completa fosse concluída.

Detecção

Monitoramento de Atividades: O incidente foi detectado através do monitoramento rotineiro de atividades de transação na blockchain. Transferências anômalas foram sinalizadas, desencadeando uma investigação interna.
Rastreamento de Transações: Nossa equipe imediatamente começou a rastrear as transações para identificar o caminho e o destino final das transferências não autorizadas. Ferramentas de análise blockchain foram empregadas para mapear todas as transações relacionadas.


Correções Implementadas

1. Melhoria Estratégica do Contrato:

Uma função de recuperação foi temporariamente adicionada ao contrato inteligente via um upgrade de proxy. Essa função nos permitiu recuperar 14.665.000 tokens que foram movidos para endereços não autorizados.

2. Estrutura de Custódia Aprimorada:

Todas as carteiras de propriedade da empresa que não estavam anteriormente sob custódia da Fireblocks foram migradas para a nova infraestrutura. Esta mudança garantiu total segurança e proteção contra incidentes semelhantes no futuro, alinhando-se com as melhores práticas do setor.

3. Otimização de Segurança:

Após a recuperação, todas as funções sensíveis, incluindo a função de recuperação, foram removidas do contrato inteligente para evitar qualquer uso indevido potencial no futuro.

4. Garantia de Imutabilidade:

Agendamos (06/Ago/2024) a remoção do proxy do contrato para garantir que o contrato inteligente se torne imutável e totalmente descentralizado. Este passo evitará quaisquer mudanças administrativas futuras, reforçando a integridade e confiabilidade do contrato.

5. Colaboração com Exchanges:

Coordenamos estreitamente com nossas exchanges parceiras para proteger tokens
que foram sinalizados em contas suspeitas. Estes tokens estão agora sob condições
restritas, e continuamos trabalhando com as exchanges para recuperar esses tokens
ou garantir que permaneçam imobilizados com segurança.

Linha do tempo dos eventos

03/Ago/2024, a partir das 16:00 UTC:
● Transferências anômalas detectadas durante o monitoramento de rotina.
● Investigação interna iniciada para rastrear as transações não autorizadas.
● Identificação das carteiras afetadas e da fonte de acesso não autorizado.
● Planejamento e execução imediata de uma resposta estratégica para mitigar o
impacto.

04/Ago/2024:
● Comunicação iniciada com exchanges parceiras, levando ao congelamento de tokens adicionais em contas sinalizadas como suspeitas.
● Implementação de uma medida de segurança temporária para corrigir os efeitos das transações não autorizadas, seguida por uma revisão interna para garantir a segurança e integridade contínuas do contrato.
● Restauração bem-sucedida de uma parte significativa dos tokens comprometidos ao seu estado legítimo.
● Auditoria interna detalhada e reforço das estruturas de custódia para prevenir futuros incidentes.
● Planejamento e agendamento de passos para a transição do contrato para um estado imutável e totalmente descentralizado, garantindo segurança e confiança a longo prazo.


Conclusão

O incidente destacou áreas para melhoria em nossos protocolos de segurança, particularmente em relação à gestão de carteiras internas e salvaguardas de contratos inteligentes. Através de detecção e resposta rápidas, minimizamos o impacto e recuperamos com sucesso a maioria dos tokens afetados. No futuro, fortalecemos nossa postura de segurança migrando todos os ativos para a solução de custódia Fireblocks e implementando salvaguardas necessárias no contrato. A remoção agendada do proxy garantirá ainda mais a segurança e integridade de nossa plataforma, reforçando a confiança
entre nossos usuários, parceiros e partes interessadas.


Estamos comprometidos a continuar aprimorando nossos sistemas para prevenir quaisquer ocorrências futuras. Ter nas e salvaguardas de contratos inteligentes. Através de detecção e resposta rápidas, minimizamos o impacto e recuperamos com sucesso a maioria dos tokens afetados. No futuro, fortalecemos nossa postura de segurança migrando todos os ativos para a solução de custódia Fireblocks e implementando salvaguardas necessárias no contrato. A remoção agendada do proxy garantirá ainda mais a segurança e integridade de nossa plataforma, reforçando a confiança entre nossos usuários, parceiros e partes interessadas.

Estamos comprometidos a continuar a aprimorando nossos sistemas para prevenir quaisquer ocorrências futuras.

Novidades @ Ribus

  • All Posts
  • Artigos
  • Concreto
  • Destaques
  • Digital
  • Educacional
  • Informativo
  • Podcasts
  • Uncategorized
    •   Back
    • Daniel Carius
    • Victor Freire
    • Marcelo Magalhães
    • Andre Mileto

Ribus no Telegram

Economize na hospedagem e invista em experiência! Com a Ribus Key, o desconto é só o começo.

A Ribus é a principal plataforma RWA no setor imobiliário da América Latina. Nossa abordagem inovadora foca na democratização do acesso ao mercado imobiliário. Unimos a segurança do mundo digital à robustez do mercado imobiliário, utilizando a tecnologia blockchain para criar soluções transformadoras

A Ribus

Conheça o $RIB

Nosso Time

Whitepaper V2

Whitepaper V1

Blog Ribus

Soluções

Para você

Para Proprietários

Para Airbnb Hosts

Para Incorporadores

 

Plataforma

Ribus Key

Carteira Ribus

Imóveis Short Stays

Imóveis a Venda

Comprar $RIB

 

Central de Atendimento  suporte@ribus.com.br  Abrir Ticket
Instagram Twitter Linkedin Telegram Youtube

Copyright © 2021-2024. Ribus Tecnologia e Partipações LTDA | CNPJ: 42260499/0001-16

A Ribus Tecnologia e Partipações LTDA ou somente Ribus é uma plataforma de tecnologia para soluções do mercado imobiliário.  Em 2022, a Ribus recebeu um ofício da CVM declarando que o Token RIB não é um valor mobiliário, corroborando nossa posição como o Primeiro Token de Utilidades do Setor Imobiliário. Além disso, o token e seu Contrato Inteligente foram auditados pela SolidProof, recebendo o Selo de Aprovação TRIPLE A, garantindo segurança e confiabilidade nas transações. CRECI: 066289

Política de Privacidade

Instagram Twitter Linkedin Telegram Youtube

Aviso Legal
Em novembro de 2022, a Ribus recebeu um ofício da Comissão de Valores Mobiliários (CVM) eximindo o registro da oferta. De fato, a autarquia não viu características no ativo que atraíssem a competência da CVM para a oferta.

Join our community

Comunidade Brasileira Telegram
Comunidade Internacional Discord
Comunidade Brasileira Telegram
Comunidade Internacional Discord

Copyright © 2021-2024. Ribus - Do digital ao concreto. | CNPJ: 42260499/0001-16