Hackers roubaram US$ 40.000 do maior serviço de carteira de Bitcoin do mundo
Se você pensa em mergulhar no maravilhoso mundo do Bitcoin, é bem provável que você comece pelo Coinbase, um dos serviços de carteira digital com melhor reputação por aí e que é responsável por cerca de US$ 15 milhões em transações de Bitcoins todos os meses. Como um editor do TechCrunch disse, “é aquele que eu recomendaria para a minha mãe usar.” Mas mesmo o melhor do Bitcoin pode ser alvo de ladrões, e, como o descobriu o The Verge, isso custou aos seus usuários até US$ 40.000.
Um usuário chamado Jeff confirmou ao The Verge que hackers conseguiram coletar 10.6 Bitcoins (cerca de US$ 10.000) da sua carteira do Coinbase em dezembro passado. Ele conseguiu recuperar o dinheiro, mas, quase um mês depois, foi vítima de outro ataque, e desta vez perdeu mais US$ 7.000 além dos outros US$ 10.000. Desta vez, conseguiu recuperar os US$ 7.000 adicionais, usados pelo hacker para fazer uma nova compra de Bitcoins, mas os 10.6 Bitcoins originais foram perdidos. O Coinbase se recusou a devolver o dinheiro pela segunda vez.
E Jeff não é o único. Pelo menos outros dois roubos aconteceram no Coinbase recentemente totalizando mais US$ 21.000. A questão é, não é que o Conbase é necessariamente um serviço vulnerável; é a sua API, o código que garante a programadores direitos de acesso. Parte do apelo do Coinbase é que, de acordo com o The Verge, “a chave API correta permite a qualquer programa mover Bitcoins entre determinadas contas.” Então assim que a chave for comprometida, hackers ganham acesso e podem fazer o que quiserem com a sua conta.
Mais do que apenas a API do Coinbase, no entanto, a natureza anônima do Bitcoin em si faz com que as transações reversas sejam impossíveis e lavagem de dinheiro seja muito simples. Então mesmo que o apelo do Bitcoin esteja em uma forma anônima e não-rastreável de pagamentos, tenha em mente que isso pode não ser uma solução infalível. [The Verge]
O Coinbase explicou o acontecido:
Há algumas semanas, ficamos sabendo que uma pequena quantidade de usuários do Coinbase foi vítima de ataques de phishing, que resultaram em bitcoins sendo retirados de suas contas. Phishing infelizmente é uma ocorrência comum na internet – de instituições financeiras a processadores de pagamentos e varejistas.
Mesmo que tenhamos medidas de segurança ainda mais restritas do que alguns sites de online banking, ainda existem alguns passos que nós como empresa podemos tomar para as contas do Coinbase ficarem ainda mais seguras do que a média. Implementamos diversas medidas para aumentar a segurança, incluindo autenticação em dois passos ampliada, medidas feitas para ajudar a diminuir a possibilidade de incidentes bem sucedidos de phishing no futuro. Também adicionamos um passo de verificação de por email para ações de chaves, como quando uma chave API é ativada.
Vamos continuar a trabalhar para garantir que consumidores consigam se sentir seguros usando o Bitcoin. O Bitcoin oferece inúmeras oportunidades em segurança para pagamentos online. Também encorajamos consumidores e agirem com cautela quando clicarem em links para instituições financeiras ou serviços de pagamento online. Evitarem, em particular, clicar em links suspeitos, e atualizarem sempre o navegador. Esses passos vão ajudar a evitar a maioria dos ataques de phishing.