Internet

20/02/2014 09h29 - Atualizado em 20/02/2014 09h30

Bitcoin: o ataque dos hackers

B. Piropo
por
Para o TechTudo

Como é de se esperar de todo produto cujo valor depende dos humores do mercado, a cotação do Bitcoin sofre frequentes variações. Em sua maior parte variações pequenas para mais ou para menos que são efeitos do somatório de causas naturais, muitas delas impossíveis de identificar. Mas algumas vezes, especialmente no caso de variações bruscas para cima ou para baixo, são efeitos esperados de fatos facilmente identificáveis.  Na coluna anterior discutimos algumas destas, como a súbita alta e posterior queda devida à crise econômica de Chipre e as bruscas desvalorizações causadas pelo anúncio, primeiro pela China, depois pela Rússia, declarando ilegais as transações feitas com bitcoins.

Bitcoin: uma moeda imune à inflação

Pois bem: no final da dita coluna, chegamos a mencionar que a última queda, que levou o mercado de bitcoins a um nervosismo próximo à ebulição, teve um fator adicional ao anúncio Russo: a ação de “hackers”.

Pois ocorre que, como qualquer outra moeda, bitcoins podem ser perdidos ou furtados, só não podem ser falsificados.

Antes de discutir os furtos, convém explicar como é possível perder algo que não tem existência física. No caso dos bitcoins não é muito difícil: basta que o usuário não mais tenha acesso à sua chave privada. Como é ela – e apenas ela – que permite movimentar sua carteira de moedas, perdê-la significa ter o acesso vedado à carteira. E o pior: sem a chave privada, as moedas perdidas jamais poderão ser “achadas” pelo proprietário legal ou por qualquer outra pessoa. Elas simplesmente saem de circulação como cédulas de dinheiro queimadas em um incêndio. A Wikipedia cita o caso de um cavalheiro que inadvertidamente descartou um disco rígido que continha todas as suas chaves privadas e com isto “perdeu” 7.500 bitcoins, um total que na cotação de hoje (que no momento em que esta coluna está sendo escrita, tarde de 19/02, flutua perto dos US$ 620) valeria 4,65 milhões de dólares americanos (o maior prejuízo que conheço por falta de cópia de segurança).

Há casos conhecidos de furtos. Que são relativamente comuns, pois basta ter acesso à chave privada para movimentar a carteira correspondente e, naturalmente, esvaziá-la em benefício próprio com a anonímia garantida pelo próprio sistema bitcoin, que impede a identificação do portador. E muitos usuários não tomam as devidas providências para garantir a segurança de suas chaves (a forma mais segura é mantê-las “off-line”, fora do alcance dos “hackers”).

A maioria destes furtos desvia um número relativamente pequeno de moedas (mas que pode representar valores significativos dada a alta cotação nos últimos meses). Mas há casos onde o montante é vultoso. Em novembro de 2013 um “hacker” conseguiu afanar cerca de 5 milhões de dólares americanos de um sítio denominado “Sheep Marketplace”, destinado a negócios escusos, que foi fechado em dezembro, alegadamente em virtude do golpe.

Mas até recentemente a ação dos “hackers” explorava vulnerabilidades seja das máquinas dos proprietários das moedas, seja do sítio. Nunca do sistema Bitcoin.

GPC20140220_1Figura 1: Bitcoin no sítio MtGox (Foto: Reprodução/B.Piropo)

Pois bem, no dia seis do corrente (para os que lerem a coluna no futuro: 6/2/2014) o MtGox, uma das maiores bolsas de moedas virtuais, suspendeu as transações externas com bitcoins (as transações entre carteiras mantidas no próprio MtGox continuaram sendo feitas) e emitiu um comunicado informando que “Nossos esforços para resolver o problema encontrado por diversas retiradas de bitcoins evidenciaram que o grande fluxo de solicitações de retiradas impediram que elas fossem completadas devido a problemas técnicos. Para que as razões do problema possam ser investigadas o sistema teve que ser paralisado. Enquanto nossa equipe busca uma solução para o problema é necessário bloquear temporariamente todas as solicitações de retirada até obtermos uma visão mais clara do que está ocorrendo”. E, sem detalhar a natureza dos “problemas técnicos”, no mesmo comunicado, prometeu maiores esclarecimentos (mas não a retomada das transações) no dia 10/02.

Imediatamente após a emissão deste comunicado a cotação baixou 8%, somando-se à queda provocada pouco antes pelo comunicado da Rússia mencionado na coluna anterior.

No dia sete de fevereiro o sítio The Verge publicou um artigo de Russel Brandom relatando casos como o de Jeff, um correntista da Coinbase, outra bolsa de moedas, que em dezembro de 2013 viu 10,6 bitcoins desaparecerem de sua conta (na época, um prejuízo próximo dos dez mil dólares americanos). Jeff estrilou e, depois de umas tantas discussões com representantes da Coinbase, teve o valor creditado pela instituição. Mas exatamente um mês depois ele percebeu que, desta vez, um total de bitcoins correspondente a US$ 17 mil havia sido surrupiado de sua conta. Desta vez ele conseguiu recuperar apenas US$ 7 mil. O restante foi dado como perdido e Coinbase informou que ele havia sido vítima de “hackers”.

Segundo o artigo da Verge, ao menos duas outras transações nebulosas como a de Jeff foram identificadas na Coinbase, resultando na perda de valores de, respectivamente, cinco mil e dezesseis mil dólares americanos de seus legítimos donos. E a Coinbase detém uma reputação irrepreensível.

Pois bem: não tardou muito para que se descobrisse falhas semelhantes em correntistas de outras bolsas de moedas, falhas estas que evidenciaram que desta vez os “hackers” haviam descoberto uma mina de ouro: uma falha no próprio sistema Bitcoin. O que foi confirmado pelo esperado comunicado do MtGox no último dia 10.

Nele os responsáveis pelo sítio informaram que o problema havia sido identificado e que não estava circunscrito ao MtGox, mas que afetava “todas as transações nas quais bitcoins eram enviadas a terceiros” e, em virtude disto, manteria a suspensão até que o problema fosse resolvido.

Mas qual era a natureza do problema?

Isto veremos na próxima coluna – garantidamente a última da série.

Até lá.

B. Piropo

 


Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares