Hacker rouba mais de US$ 16 milhões em Bitcoin por meio de uma falha em carteira
No mais recente roubo de criptomoedas de grandes proporções, hackers tomaram 1.400 unidades de BTC (mais de US$ 16 milhões em Bitcoin) pertencentes a um holder de longa data
Embora possa parecer que o crime cripto sofreu uma virada nos últimos meses, ele ainda permanece ativo sob o radar. Incidências com hacksers relacionados ao Bitcoin não foram escolhidos ou relatados pela mídia devido à frequência reduzida de grandes hacks de exchanges de criptomoedas. Como resultado, os usuários cripto podem ser enganados e pensar que estão seguros quando, na verdade, estão longe disso. Hacks não são ocorrências raras no espaço cripto e o último roubo de de 1.400 BTCs (mais de US$ 16 milhões em Bitcoin) realmente confirma isso.
O principal incidente antes desse roubo foi a tomada de controle das contas do Twitter, que viu várias contas de alto perfil serem hackeadas. Os hacks foram supostamente parte de um esquema falso de distribuição de Bitcoin.
Como o roubo se desenrolou
A vítima, que também é usuário do GitHub com o nome ‘1400BitcoinStolen’, compartilhou a história na plataforma.
A vítima usou o software Electrum, sem saber da atualização de segurança que a carteira introduziu. Antes de mover os Bitcoins para a conta, o usuário recebeu uma mensagem solicitando que atualizasse o software. Mal sabia o usuário que isso era apenas um “exploit” (uma forma de explorar uma falha na carteira).
Ao confirmar a mensagem de alerta, o software contatou o servidor do hacker. O que se seguiu foi um roubo de 1.400 BTC da conta do usuário para a do hacker. Um usuário do Twitter (e engenheiro de software) chamado Ben Kaufman compartilhou suas opiniões sobre essa história em um tópico quando ela foi criada no Twitter.
“A Electrum é uma “light client”, o que significa que ela deve se conectar à blockchain por meio de um servidor, que por padrão é escolhido em uma lista de servidores públicos Electrum. Qualquer pessoa pode operar um servidor público e alguns usuários serão conectados aleatoriamente a ele”, explicou Kaufman.
É improvável que o holder receba os fundos de volta, mas alguns que foram vítimas de uma armadilha semelhante no passado tiveram sorte. Entretanto, isso serve como um lembrete para manter o software atualizado. Os usuários de criptomoedas também devem ter cuidado ao lidar com qualquer atividade relacionada às criptos.
Fonte: CoinJournal
- Veja também: O Federal Reserve é o maior investidor do mundo