Menu

Últimas notícias

Fique informado

5 minutos e uma linha de código: hacker rouba US$ 7,4 milhões em Ethereum

19/07/2017

Spotlight

Internet das Coisas: um plano de ação para o Brasil – White Paper

O estudo, que tem por objetivo propor um plano de ação estratégico para o país em Internet das coisas (em inglês, Internet of Things – IoT) “Benchmark de iniciativas e políticas públicas” é o Produto 1 deste estudo. WHITE PAPER

06/10/2017

Bitcoin – Mercado está na expectativa com o que acontecerá com a moeda

Uma disputa de desenvolvedores pode levar a um racha na moeda, que passaria a ser dividida em duas a partir desta data.

17/07/2017

The DAO: Blockchain, Smart Contratcs e um gigantesco fracasso

“Criptografia é coisa de profissional, não de entusiasta”.

28/04/2017

Mesmo com o Bitcoin sendo a criptomoeda mais conhecida do mundo – e um sinônimo para a categoria –, é o Ethereum e sua ascensão meteórica em números e valores que vem atraindo a atenção de entusiastas e investidores da categoria.

POR  | @marcelogfx | TECMUNDO

Claro que, com esse destaque, o recurso também acaba chamando atenção de criminosos.

O caso mais recente nesse sentido diz respeito a um hacker que, através de uma estratégia relativamente simples, interceptou mais de US$ 7 milhões na moeda virtual em menos de cinco minutos.

O cibercriminoso não se apoiou em táticas avançadas de invasão e nem recorreu aos temidos ransomwares para juntar esse montante, apenas aproveitou a ingenuidade de um novo site de comercialização da moeda para substituir a carteira digital da empresa pela sua própria.

O episódio ocorreu na última segunda-feira (17), quando o portal CoinDash deu o pontapé inicial em seus negócios em uma campanha de financiamento coletivo com baseada na criptomoeda – fazendo com que cada contribuinte se tornasse uma espécie de sócio na empreitada.

Apesar do textão, dificilmente os investidores vão receber seu dinheiro de volta

 

Como esse tipo de proposta costuma despertar o interesse de centenas ou milhares de investidores e chega a arrecada milhões de dólares em recursos, não é de se estranhar que a ação do criminoso virtual tenha mirado esse período inicial de vendas de tokens. Sendo assim, o hacker só teve o trabalho de modificar uma linha de código no site para que todos os fundos depositados em nome do CoinDash fossem parar na sua conta.

Quando a companhia percebeu o erro, já era tarde demais

Aparentemente, quando a companhia percebeu o erro, retirou o endereço do ar e alertou os visitantes, já era tarde demais: cerca de 43 mil Ethereums foram roubados por conta do ataque, somando US$ 7,4 milhões (R$ 23,4 milhões) em prejuízos. Ram Avissar, diretor de marketing da companhia, explicou que a CoinDash está pensando na melhor maneira de compensar as pessoas que tentaram investir na empresa, mas é bastante improvável que as vítimas consigam seu dinheiro de volta.

Uma das alternativas sugeridas pelo executivo, é que todos os afetados recebam tokens em uma quantidade equivalente ao depósito feito por eles – mesmo que o valor tenha sido depositado no endereço fraudulento. Dificilmente a compensação irá além disso, já que, segundo especialistas do setor, as autoridades não podem intervir no caso a menos que se trate de uma ação interna – orquestrada por funcionários do próprio site.

Fonte: TECMUNDO

Nenhum comentário até agora

Ir para a discussão

Nenhum comentário ainda!

Você pose ser o primeiro a iniciar a discussão.

Apenas usuários registrados podem comentar.

X
Pular para a barra de ferramentas