Mercado fechado
  • BOVESPA

    110.345,82
    +1.857,94 (+1,71%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.376,89
    -141,41 (-0,27%)
     
  • PETROLEO CRU

    109,51
    -0,78 (-0,71%)
     
  • OURO

    1.849,10
    +1,30 (+0,07%)
     
  • BTC-USD

    29.190,52
    -908,59 (-3,02%)
     
  • CMC Crypto 200

    654,19
    -20,68 (-3,06%)
     
  • S&P500

    3.973,75
    +72,39 (+1,86%)
     
  • DOW JONES

    31.880,24
    +618,34 (+1,98%)
     
  • FTSE

    7.513,44
    +123,46 (+1,67%)
     
  • HANG SENG

    20.368,72
    -101,34 (-0,50%)
     
  • NIKKEI

    26.891,44
    -110,08 (-0,41%)
     
  • NASDAQ

    11.872,00
    -163,25 (-1,36%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,1256
    -0,0221 (-0,43%)
     

Ladrão de criptomoedas devolve 80% para vítimas e restante fica como "gorjeta"

·2 min de leitura

A corretora de criptomoedas Multichain está vivendo um momento difícil desde a semana do dia 15 de janeiro, após milhões de ativos digitais de seus clientes foram roubados. Porém, na última sexta-feira (21), um desdobramento inesperado aconteceu, quando um dos valores devolveu 80% do valor que havia obtido ilegalmente.

A devolução ocorreu após o criminoso postar uma mensagem na blockchain Ethereum (ETH) pedindo para que as vítimas enviassem para ele detalhes de suas carteiras para fazer a devolução. O mais curioso, porém, é o fim da mensagem, onde o invasor diz que devolverá somente 80% e o resto é gorjeta por ter salvo os ativos.

Analisando mais a fundo a questão é que entendemos o que aconteceu. O invasor, classificado como um hacker White Hat, ou seja, que ajuda na correção de problemas de redes, roubou as quantias para demonstrar a extensão de uma falha recém descoberta nos contratos inteligentes da Multichain e evitar que os valores fossem perdidos.

No fim, acaba que para muitas das vítimas, a taxa de 20% cobrada pelo invasor é justa, visto que ele emitiu um alerta bem melhor que o da própria empresa.

Entendendo o ataque

Todo esse caos ocorreu por conta da Multichain, ao ter identificado o problema nos contratos inteligentes, em vez de ter alertado de forma privada seus usuários, fez um comunicado público.

No comunicado público, a empresa alertava que seus clientes deveriam remover a aprovação de contratos de seis tokens que estavam vulneráveis. Porém, sendo um comunicado público, em poucas horas já estavam utilizando a falha para roubar valores em ativos digitais.

O responsável pelo maior roubo foi o hacker White Hat citado mais acima, que por meio da blockchain do Ethereum se comunicou tanto com os responsáveis da Multichain quanto com possíveis vítimas, evitando que terceiros realmente mal-intencionados roubassem o dinheiro. No total, 332 ETH foram salvos pelo invasor - cerca de R$ 4,3 milhões na cotação atual.

No fim, o invasor sai quase como um herói, e a Multichain com uma importante lição em como comunicar falhas em seus serviços para o público.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos