Mt. Gox, Coincheck, Binance e mais: como as casas de câmbio estão aprendendo a lidar com ciberataques

Enquanto o Bitcoin pode ter revolucionado a maneira como vemos transações e bancos, a breve existência de nove anos da criptomoeda foi marcada com algumas hacks e roubos monumentais.

Em um espaço em constante evolução, a tecnologia Blockchain vai além dos limites enquanto luta contra ataques de todos os lados. Infelizmente a criminalidade é uma realidade, mas houve mudanças drásticas na forma como as casas de câmbio de criptomoeda estão reagindo aos ataques cibernéticos.

O mundo das criptos já testemunhou alguns ataques monumentais. Quase todos são completamente diferentes uns dos outros, mas o que é mais importante é como as equipes responsáveis por essas casas de câmbio lidaram com esses ataques.

Vejamos uma série de casos envolvendo alguns dos maiores operadores cambiais nos últimos nove anos.

Famous Crypto Cyberattacks

Mt. Gox

A Mt. Gox se destaca como o incidente mais notório desde a aparição do Bitcoin e colocou a barra bastante alta em termos do efeito que teve no mundo da criptomoeda, valor do Bitcoin e sentimentos em relação às moedas virtuais.

O roubo de mais de 850.000 Bitcoins foi manchete nos últimos quatro anos e tem sido um grande ponto de discussão em março. No auge de seu poder em 2013, a Mt. Gox foi a maior casa de câmbio do mundo, responsável por cerca de 80% de todas as transações de Bitcoin.

Como a Cointelegraph apresenta nesta breve memória, a série de eventos que levaram ao tão famoso hack que fez desaparecer o equivalente a US $ 473 milhões em Bitcoin. As circunstâncias em torno do hack ainda não são claras, mas várias pessoas foram presas por seu envolvimento no desfalque de fundos roubados.

Mais uma vez, é difícil se referir à Mt. Gox como um hack, já que seu CEO Mark Karpelès foi acusado de desfalque e fraude por seu envolvimento no movimento de alguns dos "fundos perdidos", para não mencionar vários sócios que estavam implicitamente envolvidos no colapso.

Coincheck

Avançado para 2018, este hack moderno tem o título infeliz do maior hack da história da criptomoeda quando falamos sobre o valor da moeda virtual que foi roubado.

Embora não esteja claro como aconteceu, um hacker obteve acesso à chave privada da carteira on-line da Coincheck e moveu 523 milhões de moedas NEM no valor de 500 milhões de dólares.

A casa de câmbio foi crucificada por seus padrões de segurança bastante pobres e o fato de que uma quantidade tão grande de tokens de criptomoeda foram mantidos em um único endereço.

No entanto, ao contrário da Mt. Gox, a casa de câmbio agiu rapidamente para reduzir o dano causado cancelando as transações, descartou um hard fork para desfazer o dano e realmente conseguiu criar um sistema de marcação que lhes permitiu rastrear todas as moedas de NEM roubadas.

Tendo as criptomoedas roubadas marcadas, os hackers não conseguiram vender ou converter o produto de seu roubo em casas de câmbio diferentes. Além disso, a Coincheck prometeu começar a reembolsar os usuários por fundos perdidos, coisa que já começaram a fazer.

Binance

Reconhecida como a maior casa de câmbio de criptomoeda por volume, a Binance é o mais recente grande jogador a ser atingido por um ciberataque.

Ao contrário do insider job da Mt. Gox e da chave privada roubada da Coincheck, a Binance ficou de certo modo perplexa com um modus operandi muito mais sofisticado. No entanto, milagrosamente ou não, os sistemas de segurança da casa de câmbio detectaram a atividade suspeita e os hackers não conseguiram compensar qualquer moeda roubada.

Em 7 de março, inúmeros usuários começaram a se queixar no Reddit e em plataformas de redes sociais que transações não autorizadas estavam sendo feitas em suas contas.

De acordo com a equipe da Binance, os hackers usavam sites de phishing para roubar as informações de login dos usuários. Uma vez que adquiriram contas suficientes, criaram chaves de API de negociação com as contas de usuário.

Então, em 7 de março, os hackers usaram as chaves e enviaram ordens de compra no mercado VIA/BTC, que empurraram o preço para cima. Os VIA tokens foram movido para 31 contas específicas, vendidas ao preço mais alto, o que teria transferido BTC de contas comprometidas para as 31 contas.

Bitgrail

A Bitgrail é outra casa de câmbio que sofreu um dos ataques cibernéticos mais recentes. A casa italiana perdeu 17 milhões de tokens Nano, estimados em cerca de US $ 187 milhões, em circunstâncias suspeitas.

O fundador da Bitgrail, Francesco Firano, sustenta que a falha foi da equipe de desenvolvimento do Nano e seu Blockchain, enquanto a equipe do Nano refutou estas acusações em entrevistas exclusivas para a Cointelegraph.

Eles anunciaram que reembolsos serão feitos, mas os usuários da Bitgrail devem assinar um acordo que descarta efetivamente qualquer ação judicial futura contra a casa de câmbio italiana.

Serviço de mineração Nicehash

Outra instância que saiu nas manchetes foi o hackeamento do serviço de mineração Nicehash. Mais de 4.000 Bitcoins, no valor de cerca de US $ 63 milhões, foram roubados por hackers da carteira Nicehash.

O popular serviço fez bem para se consolidar após o ataque. Uma mudança de CEO viu-os retomar seus serviços após algumas semanas e eles se comprometeram a reembolsar todos os usuários afetados pelo ciberataque, que começou em fevereiro de 2018.

A comunidade evoluiu

O que é bastante claro é que percorremos um longo caminho desde o desastre da Mt. Gox.

Na sequência desse incidente, os usuários ficaram efetivamente desamparados, sem esperança de restituição ou reembolso. Após o hack, a Mt. Gox solicitou a falência, em um esforço para se salvar sem qualquer consideração pelos milhares de usuários que perderam fundos no infame roubo.

Ainda estamos lidando com os efeitos secundários da Mt. Gox até hoje. Na semana passada as notícias anunciaram que os fideicomissários da Mt. Gox venderam grandes quantidades de Bitcoin para reembolsar os credores quando os mercados desabaram após grandes máximos históricos de dezembro.

Se isso não fosse suficientemente ruim, the sell-off went in excess of a queima acabou em mais de US $ 400 milhões e está sendo culpada pelas baixas no mercado experimentadas pelo Bitcoin em 2018.

Enquanto isso, o FBI continua sua investigação - focando em uma empresa fantasma sediada no Reino Unido que acredita-se ter lavado 650 mil BTC.

É um caos completo.

Felizmente, os responsáveis por Coincheck e Binance foram muito mais proativos.

A Coincheck reconheceu que dormiu no ponto, mas os passos que deram e a velocidade que tiveram para impedir os criminosos cibernéticos de vender com sucesso moedas de NEM roubadas.

Eles não optaram pela falência e trabalharam incansavelmente para chegar a uma solução que evitava um hard fork. Além disso, eles começaram a reembolsar os usuários afetados em seus fundos pelo hack.

A Binance conseguiu impedir que os hackers escapassem com tokens roubados, mas também levantaram a barra na sequência do ataque cibernético.

A casa de câmbio prometeu recompensar qualquer pessoa com informações que levem à prisão dos hackers responsáveis pelo ataque. O equivalente a US $ 250.000 em Binance Coin é a recompensa oferecida.

As duas últimas casas de câmbio mostraram que houve uma grande mudança na atitude das casas para com seus usuários e a comunidade de criptomoeda como um todo. Eles fizeram grandes esforços para garantir que os afetados sejam reembolsados o mais rápido possível.

A Bitgrail sofreu uma forte pressão da comunidade de criptomoeda. A casa de câmbio italiana foi detestada por admitir a total responsabilidade pelo roubo, mas, como Binance e Coincheck, anunciou planos para reembolsar os clientes no futuro próximo.

Conforme relatado pela Cointelegraph, os usuários da Bitgail que procurem por reembolsos terão que concordar com os termos de liquidação que os impede de tomar futuras ações judiciais contra a Bitgrail. É uma jogada ardilosa, mas se você conseguir o seu dinheiro de volta, vale realmente a pena seguir com isso com em uma ação judicial?

Em suma, o último movimento da Bitgrail deixa um gosto ruim na boca.

Só podemos esperar que não estejamos testemunhando outra Mt. Gox em construção, já que a casa de câmbio parece estar se colocando em primeiro lugar e seus usuários em um distante segundo.

Tendo em conta todos esses exemplos diferentes, parece que a maneira como os provedores de serviços de criptomoeda reagem a ataques cibernéticos é quase totalmente dependente da ética e credibilidade das respectivas equipes de gerenciamento.