5 minutos e uma linha de código: hacker rouba US$ 7,4 milhões em Ethereum
19 de julho de 2017Mesmo com o Bitcoin sendo a criptomoeda mais conhecida do mundo – e um sinônimo para a categoria –, é o Ethereum e sua ascensão meteórica em números e valores que vem atraindo a atenção de entusiastas e investidores da categoria.
POR | @marcelogfx | TECMUNDO
Claro que, com esse destaque, o recurso também acaba chamando atenção de criminosos.
O caso mais recente nesse sentido diz respeito a um hacker que, através de uma estratégia relativamente simples, interceptou mais de US$ 7 milhões na moeda virtual em menos de cinco minutos.
O cibercriminoso não se apoiou em táticas avançadas de invasão e nem recorreu aos temidos ransomwares para juntar esse montante, apenas aproveitou a ingenuidade de um novo site de comercialização da moeda para substituir a carteira digital da empresa pela sua própria.
O episódio ocorreu na última segunda-feira (17), quando o portal CoinDash deu o pontapé inicial em seus negócios em uma campanha de financiamento coletivo com baseada na criptomoeda – fazendo com que cada contribuinte se tornasse uma espécie de sócio na empreitada.
Apesar do textão, dificilmente os investidores vão receber seu dinheiro de volta
Quando a companhia percebeu o erro, já era tarde demais
Aparentemente, quando a companhia percebeu o erro, retirou o endereço do ar e alertou os visitantes, já era tarde demais: cerca de 43 mil Ethereums foram roubados por conta do ataque, somando US$ 7,4 milhões (R$ 23,4 milhões) em prejuízos. Ram Avissar, diretor de marketing da companhia, explicou que a CoinDash está pensando na melhor maneira de compensar as pessoas que tentaram investir na empresa, mas é bastante improvável que as vítimas consigam seu dinheiro de volta.
Uma das alternativas sugeridas pelo executivo, é que todos os afetados recebam tokens em uma quantidade equivalente ao depósito feito por eles – mesmo que o valor tenha sido depositado no endereço fraudulento. Dificilmente a compensação irá além disso, já que, segundo especialistas do setor, as autoridades não podem intervir no caso a menos que se trate de uma ação interna – orquestrada por funcionários do próprio site.
Fonte: TECMUNDO