Desde a invenção do dinheiro existem pessoas tentando aplicar golpes. Não é diferente com as criptomoedas e os vários golpes que encontramos no mercado atual. Um dos golpes envolve a simples ação de adivinhar chaves privadas fracas. Apesar de parecer algo bobo, o método tornou um golpista rico após roubar milhões de moedas ERC-20.
Segundo o Wired, a descoberta do golpe foi feita de forma acidental por experts de segurança da empresa Independent Security Evaluators, enquanto realizavam uma avaliação de criptomoedas para um cliente. Eles examinaram um número de “chaves fracas”, começando pela ridícula 0x01. A equipe descobriu que a carteira com essa senha tinha sido esvaziada, assim como foi o caso de outras centenas de carteiras com chaves simplistas.
Seguindo a descoberta da equipe, um “bandido da blockchain” tem retirado fundos dessas carteiras ao adivinhar as senhas fáceis.
Para descobrir se o ladrão ainda está ativo e o quão rápido ele age, o grupo enviou um valor baixo de dólares equivalente em criptomoedas para uma das carteiras de segurança fraca, imediatamente o valor foi transferido para outra conta. Ao adivinhar as chaves, o bandido – ou grupo – conseguir juntar uma fortuna.
“Nós descobrimos que os fundos dessas carteiras com senhas fracas foram furtados e enviados para outros endereços pertencentes ao mesmo indivíduo ou grupo. No dia 13 de janeiro de 2018 o ‘bandidoblockchain’ tinha um balanço de 37.926 ETH, com valor de cerca de USD $54.343.407.” escreveu a equipe em um documento publicado nessa terça-feira.
Segundo a equipe, existe algumas explicações para as chaves de baixa segurança terem sido geradas. Existe a possibilidade de as chaves terem sido resultado de um erro de programação que deveria ter entregado uma chave maior e mais complexa. Outra possibilidade, segundo o especialista Adrian Bednarek em entrevista à Wired, é que as chaves foram criadas em carteiras que permitem que os próprios usuários criem suas senhas.
“Enquanto é improvável que uma chave de baixa segurança fosse gerada em circunstâncias legítimas e usando os caminhos de programação apropriados, nós criamos a teoria de que as chaves privadas ainda podem ser geradas por erros de codificação ou sistema operação.”
A notícia deve servir como aviso aos desenvolvedores de carteiras Ethereum, assim como para os usuários.
Veja também: Bilionário perdeu US$ 130 milhões em Bitcoin depois de comprar na alta e vender na baixa
