Golpe para roubar BTC teria usado domínio oficial do Mercado Bitcoin; exchange diz que não foi atacada

Um das maiores exchanges do Brasil, o Mercado Bitcoin foi supostamente utilizado por criminosos como meio para um golpe de roubo de Bitcoin e outras criptomoedas. A empresa nega ter sido atacada.

Segundo informações do site Livecoins, o golpe consistia no envio de um e-mail pedindo aos clientes da corretora que trocassem suas senhas de acesso à plataforma. 

Ao clicar no link da mensagem, entretanto, os usuários eram direcionados para uma página falsa. 

Esse tipo de crime é conhecido como phishing: uma cópia pirata de determinado site engana seus usuários, que preenchem dados de confidenciais acreditando na veracidade da página, dando suas credenciais de acesso aos criminosos.

No caso do Mercado Bitcoin, o problema teria sido ainda mais grave, já que a página falsa teria sido criada dentro do domínio oficial da companhia, o que deixaria a identificação do golpe ainda mais difícil para os usuários.

A situação, se confirmada, levanta principalmente duas possibilidades: a primeira, de que alguém dentro da empresa e com acesso ao servidor teria desenvolvido o golpe. A segunda, que o servidor da empresa poderia ter sido hackeado.

Em nota, o Mercado Bitcoin afirma que "embora pareça e possua as características de uma tentativa de phishing, não há registro que se trate de um ataque efetivo à exchange".

A empresa também diz que "não há registros de falha ou vulnerabilidades em nossos sistemas de segurança" e que "exatamente por isso, não foram identificados clientes atingidos".

Por fim, a assessoria do Mercado Bitcoin diz que a exchange "monitora continuamente as tentativa de ataques desta natureza". 

O comunicado, que você pode ler na íntegra abaixo, contrasta com as informações dos sites Livecoins e Catálogo de Fraudes, que afirmam a existência do golpe no domínio da empresa.

Segundo as páginas, no e-mail enviado pelos criminosos com a mensagem "Mercado Bitcoin. Atualização de PIN de segurança obrigatório. Acesse o link abaixo e atualize o seu PIN", os clientes da exchange eram direcionados para o endereço www.mercadobitcoin.com.br/atualizarPIN/, que agora se encontra fora do ar. 

O PIN é utilizado no Mercado Bitcoin para complementar a senha de quatro dígitos a partir de uma verificação em duas etapas. Isso permite uma camada adicional de segurança para a conta do usuário.

O phishing é uma tática criminosa comum no universo das criptomoedas. Como mostrou o Cointelegraph, estudo recente apontou aumento de 25% de ataques de phishing em 2019. No levantamento, o Brasil aparece como o segundo país favorito dos fraudadores.

Confira o comunicado do Mercado Bitcoin na íntegra:

O Mercado Bitcoin esclarece que, embora pareça e possua as características de uma tentativa de phishing, não há registro que se trate de um ataque efetivo à exchange. Asseguramos que não há registros de falha ou vulnerabilidades em nossos sistemas de segurança. Exatamente por isso, não identificamos clientes atingidos. Reforçamos que monitoramos continuamente as tentativa de ataques desta natureza. Tão logo são identificados, denunciamos e acompanhamos o processo para garantir que os clientes não sejam ameaçados. 

De forma adicional, em vista da popularização do mercado de criptoativos, é comum que situações similares a citada ocorram. Por isso, o Mercado Bitcoin possui mecanismos e controles para mitigação desses eventos, bem como atua ativamente na educação sobre segurança digital (confira aqui as ações - colocar o link do video sobre phishing).

Reforçamos que nossos perfis oficiais nas redes são:

- https://www.facebook.com/MercadoBitcoin
- https://instagram.com/mercadobitcoin/ 
- https://twitter.com/MercadoBitcoin 

E por e-mail são:

- suporte@site.mercadobitcoin.com.br (E-mails referente aos tickets abertos via Central de Ajuda) 
- mercadobitcoin@info.mercadobitcoin.com.br (Dicas de vídeos, De olho no mercado, Bloco por Bloco, etc)
- atendimento@cx.mercadobitcoin.com.br (E-mails operacionais sobre uso da plataforma) 
- atendimento@site.mercadobitcoin.com.br (E-mails operacionais referentes a estorno)
 
Qualquer mensagem de qualquer remetente que não estritamente esses, devem ser imediatamente descartados e reportados à nossa central de ajuda através do link https://suporte.mercadobitcoin.com.br/hc/pt-br ou pro e-mail compliance@mercadobitcoin.com.br