5 minutos e uma linha de código: hacker rouba US$ 7,4 milhões em Ethereum

2 min de leitura
Imagem de: 5 minutos e uma linha de código: hacker rouba US$ 7,4 milhões em Ethereum

Mesmo com o Bitcoin sendo a criptomoeda mais conhecida do mundo – e um sinônimo para a categoria –, é o Ethereum e sua ascensão meteórica em números e valores que vem atraindo a atenção de entusiastas e investidores da categoria. Claro que, com esse destaque, o recurso também acaba chamando atenção de criminosos. O caso mais recente nesse sentido diz respeito a um hacker que, através de uma estratégia relativamente simples, interceptou mais de US$ 7 milhões na moeda virtual em menos de cinco minutos.

O cibercriminoso não se apoiou em táticas avançadas de invasão e nem recorreu aos temidos ransomwares para juntar esse montante, apenas aproveitou a ingenuidade de um novo site de comercialização da moeda para substituir a carteira digital da empresa pela sua própria. O episódio ocorreu na última segunda-feira (17), quando o portal CoinDash deu o pontapé inicial em seus negócios em uma campanha de financiamento coletivo com baseada na criptomoeda – fazendo com que cada contribuinte se tornasse uma espécie de sócio na empreitada.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Apesar do textão, dificilmente os investidores vão receber seu dinheiro de volta

Como esse tipo de proposta costuma despertar o interesse de centenas ou milhares de investidores e chega a arrecada milhões de dólares em recursos, não é de se estranhar que a ação do criminoso virtual tenha mirado esse período inicial de vendas de tokens. Sendo assim, o hacker só teve o trabalho de modificar uma linha de código no site para que todos os fundos depositados em nome do CoinDash fossem parar na sua conta.

Quando a companhia percebeu o erro, já era tarde demais

Aparentemente, quando a companhia percebeu o erro, retirou o endereço do ar e alertou os visitantes, já era tarde demais: cerca de 43 mil Ethereums foram roubados por conta do ataque, somando US$ 7,4 milhões (R$ 23,4 milhões) em prejuízos. Ram Avissar, diretor de marketing da companhia, explicou que a CoinDash está pensando na melhor maneira de compensar as pessoas que tentaram investir na empresa, mas é bastante improvável que as vítimas consigam seu dinheiro de volta.

Uma das alternativas sugeridas pelo executivo, é que todos os afetados recebam tokens em uma quantidade equivalente ao depósito feito por eles – mesmo que o valor tenha sido depositado no endereço fraudulento. Dificilmente a compensação irá além disso, já que, segundo especialistas do setor, as autoridades não podem intervir no caso a menos que se trate de uma ação interna – orquestrada por funcionários do próprio site.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Categorias

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.