Hacker aproveita falha em código e rouba US$ 32 milhões em criptomoeda

Felipe Ventura
Por
• Atualizado há 5 meses
Foto por BTC Keychain/Flickr

Você já ouviu falar bastante sobre o bitcoin, a criptomoeda mais popular do mundo, porém outras concorrentes estão ganhando relevância. É o caso do ethereum, cujo valor passou de US$ 10 para quase US$ 400 em poucos meses. Ele já representa 25% da capitalização total do mercado.

O interesse no ethereum vem aumentando, inclusive por parte dos hackers: ocorreram três grandes assaltos à criptomoeda em menos de um mês, totalizando cerca de US$ 40 milhões.

O roubo mais recente envolveu uma falha de segurança no software da Parity para carteiras ethereum. Hackers aproveitaram a vulnerabilidade para invadir três contas e desviar 153 mil moedas, o equivalente a US$ 32 milhões.

O problema estava em um recurso que deveria tornar as carteiras ethereum mais seguras. Para uma transferência ser liberada, ela precisa ser autorizada por várias pessoas que detêm chaves criptográficas privadas. Os hackers conseguiram usar isso para roubar milhões de dólares.

O estrago só não foi maior porque pesquisadores da Parity “roubaram” todas as carteiras vulneráveis que conseguiram encontrar em seus sistemas, guardando 377 mil moedas em um local seguro — um total de US$ 77 milhões. Elas serão devolvidas a seus respectivos donos.

CoinDash

Esta semana, ocorreu outro roubo de ethereum. Aqui, o hacker simplesmente invadiu o site de uma empresa, colocou o endereço de sua carteira, e recebeu o equivalente a US$ 7,4 milhões.

O caso envolve algo chamado ICO, sigla em inglês para “oferta inicial de moedas”. Da mesma forma que uma empresa obtém dinheiro vendendo suas ações na bolsa de valores, um desenvolvedor pode vender uma participação em seu app para investidores, e assim arrecadar fundos.

A startup CoinDash, que prepara uma plataforma para negociar criptomoedas, decidiu fazer um ICO. Inicialmente, parecia algo simples: ela colocou em seu site oficial o endereço da carteira ethereum para receber fundos. Então, aparentemente um hacker invadiu o site e mudou o endereço da carteira, desviando milhões de dólares.

A CoinDash promete emitir tokens (equivalente a ações) mesmo para quem depositou moedas na carteira fraudulenta. Ela conseguiu arrecadar US$ 6,4 milhões antes da invasão.

Bithumb

E, há duas semanas, a maior casa de câmbio para ethereum foi invadida, resultando em perdas de US$ 1 milhão. A Bithumb, localizada na Coreia do Sul, movimenta 20% das conversões de ethereum para outras moedas.

Os hackers também levaram informações pessoais de 31.800 usuários, incluindo nomes, endereços de e-mail e números de celular. Segundo a Bithumb, isso representa 3% de seus clientes.

Valorização

Por muito tempo, o valor do ethereum — também conhecido como ether (ETH) — flutuou em torno de US$ 10. Este ano, ele sofreu uma forte valorização, principalmente devido a dois fatores.

Primeiro, o bitcoin está tendo problemas à medida que se torna muito popular. O tempo para confirmar uma transação aumentou muito, e as taxas de transação ficaram bem mais caras (de US$ 0,10 para quase US$ 2).

Segundo, a demanda por criptomoedas aumentou. Grandes bancos estão interessados no blockchain, tecnologia para transações descentralizadas; e desenvolvedores vêm apostando forte nos ICOs, que podem render milhões de dólares em poucos minutos.

Isso fez o valor do ethereum disparar, chegando em US$ 50, depois US$ 100, depois US$ 200, até beirar os US$ 400 em junho — então começaram os grandes assaltos à moeda. Atualmente, a cotação está em US$ 230.

Com informações: ZDNet, Motherboard, Quartz.

Relacionados

Escrito por

Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.

Temas populares