Ladrão de criptomoedas devolve 80% para vítimas e restante fica como "gorjeta"
Por Dácio Castelo Branco | Editado por Claudio Yuge | 25 de Janeiro de 2022 às 13h20
A corretora de criptomoedas Multichain está vivendo um momento difícil desde a semana do dia 15 de janeiro, após milhões de ativos digitais de seus clientes foram roubados. Porém, na última sexta-feira (21), um desdobramento inesperado aconteceu, quando um dos valores devolveu 80% do valor que havia obtido ilegalmente.
- Bitcoin acumula queda de 20% em uma semana em menor cotação desde agosto de 2021
- Google trabalha em blockchain e computação descentralizada
A devolução ocorreu após o criminoso postar uma mensagem na blockchain Ethereum (ETH) pedindo para que as vítimas enviassem para ele detalhes de suas carteiras para fazer a devolução. O mais curioso, porém, é o fim da mensagem, onde o invasor diz que devolverá somente 80% e o resto é gorjeta por ter salvo os ativos.
Analisando mais a fundo a questão é que entendemos o que aconteceu. O invasor, classificado como um hacker White Hat, ou seja, que ajuda na correção de problemas de redes, roubou as quantias para demonstrar a extensão de uma falha recém descoberta nos contratos inteligentes da Multichain e evitar que os valores fossem perdidos.
No fim, acaba que para muitas das vítimas, a taxa de 20% cobrada pelo invasor é justa, visto que ele emitiu um alerta bem melhor que o da própria empresa.
Entendendo o ataque
Todo esse caos ocorreu por conta da Multichain, ao ter identificado o problema nos contratos inteligentes, em vez de ter alertado de forma privada seus usuários, fez um comunicado público.
No comunicado público, a empresa alertava que seus clientes deveriam remover a aprovação de contratos de seis tokens que estavam vulneráveis. Porém, sendo um comunicado público, em poucas horas já estavam utilizando a falha para roubar valores em ativos digitais.
O responsável pelo maior roubo foi o hacker White Hat citado mais acima, que por meio da blockchain do Ethereum se comunicou tanto com os responsáveis da Multichain quanto com possíveis vítimas, evitando que terceiros realmente mal-intencionados roubassem o dinheiro. No total, 332 ETH foram salvos pelo invasor - cerca de R$ 4,3 milhões na cotação atual.
No fim, o invasor sai quase como um herói, e a Multichain com uma importante lição em como comunicar falhas em seus serviços para o público.
Fonte: Cryptopotato