Ladrão de criptomoedas devolve 80% para vítimas e restante fica como "gorjeta"

A corretora de criptomoedas Multichain está vivendo um momento difícil desde a semana do dia 15 de janeiro, após milhões de ativos digitais de seus clientes foram roubados. Porém, na última sexta-feira (21), um desdobramento inesperado aconteceu, quando um dos valores devolveu 80% do valor que havia obtido ilegalmente.

• Bitcoin acumula queda de 20% em uma semana em menor cotação desde agosto de 2021
• Google trabalha em blockchain e computação descentralizada

A devolução ocorreu após o criminoso postar uma mensagem na blockchain Ethereum (ETH) pedindo para que as vítimas enviassem para ele detalhes de suas carteiras para fazer a devolução. O mais curioso, porém, é o fim da mensagem, onde o invasor diz que devolverá somente 80% e o resto é gorjeta por ter salvo os ativos.

📢Update
According to the tracking data, one whitehat hacker has returned 259 ETH (https://t.co/BvTwOQTsE1). At this moment, a total of 602.693538 ETH is exploited. We are trying to get more funds back.

— Multichain (Previously Anyswap) (@MultichainOrg) January 20, 2022

Analisando mais a fundo a questão é que entendemos o que aconteceu. O invasor, classificado como um hacker White Hat, ou seja, que ajuda na correção de problemas de redes, roubou as quantias para demonstrar a extensão de uma falha recém descoberta nos contratos inteligentes da Multichain e evitar que os valores fossem perdidos.

No fim, acaba que para muitas das vítimas, a taxa de 20% cobrada pelo invasor é justa, visto que ele emitiu um alerta bem melhor que o da própria empresa.

Entendendo o ataque

⚠️Again, a reminder to the users who have ever approved the contracts of $WETH $PERI $OMT $WBNB $MATIC $AVAX on #Multichain, please log into https://t.co/S9nDfrtS0G to remove the approvals as instructed (https://t.co/CBD4AdgzI6)

Read FAQ for more 👉 https://t.co/XSShCgpLtB pic.twitter.com/M6zV8kkOJI

— Multichain (Previously Anyswap) (@MultichainOrg) January 19, 2022

Todo esse caos ocorreu por conta da Multichain, ao ter identificado o problema nos contratos inteligentes, em vez de ter alertado de forma privada seus usuários, fez um comunicado público.

No comunicado público, a empresa alertava que seus clientes deveriam remover a aprovação de contratos de seis tokens que estavam vulneráveis. Porém, sendo um comunicado público, em poucas horas já estavam utilizando a falha para roubar valores em ativos digitais.

O responsável pelo maior roubo foi o hacker White Hat citado mais acima, que por meio da blockchain do Ethereum se comunicou tanto com os responsáveis da Multichain quanto com possíveis vítimas, evitando que terceiros realmente mal-intencionados roubassem o dinheiro. No total, 332 ETH foram salvos pelo invasor - cerca de R$ 4,3 milhões na cotação atual.

No fim, o invasor sai quase como um herói, e a Multichain com uma importante lição em como comunicar falhas em seus serviços para o público.

Fonte: Cryptopotato