Clientes brasileiros da provedora de serviços de criptomoeda Crypterium relataram ao Cointelegraph Brasil que tiveram seus fundos alocados nas carteiras da exchange roubados pela invasão de hackers em setembro de 2019.

A Crypterium teria iniciado investigação e prometido ressarcimento às contas afetadas, mas depois teria apagado seus posts e informado aos clientes que eles teriam sido vítimas de phishing com roubo de login e senha, que não poderia devolver os fundos pois as contas teriam sido acessadas por terceiros na primeira tentativa de acesso e recomendando que eles procurassem as autoridades policiais.

Os clientes alegam que informaram a Crypterium logo após serem informados dos pedidos indevidos de saques em suas contas e que a exchange teria tentado inclusive evitar que as ordens forem completadas.

Segundo e-mails trocados pelo suporte Crypterium e os clientes, cinco contas teriam sido afetadas. O Cointelegraph Brasil identificou dois usuários brasileiros, que indicaram conhecerem um terceiro que seria italiano.

O ataque

O ataque teria ocorrido em 24 de setembro. Os invasores acessaram as contas pela manhã e primeiro pediram a conversão dos tokens CRPT, que é o token da Crypterium, para Bitcoin, para logo depois pedir transferência para uma carteira externa. Tudo teria ocorrido entre 6 e 7 da manhã de Brasília.

Um dos usuários teriam avisado a Crypterium cerca de uma hora mais tarde, por volta das 8:00, via e-mail e suporte ao cliente no Telegram. Os printscreens enviados ao Cointelegraph Brasil mostram que no momento do contato, segundo os clientes, o status dos pedidos ainda está como "pendente".

No mesmo dia, um dos clientes brasileiros recebeu um e-mail, às 16:39, em que a equipe do suporte dizia que não havia identificado nenhum ataque hacker, dizendo que os saques haviam sido pedidos de um IP brasileiro, que o acesso foi feito com o login e a senha na primeira tentativa usando a plataforma Web da Crypterium. O e-mail terminava dizendo que "nós não poderemos ajudar-lhe neste caso".

No dia seguinte, a Crypterium teria emitido uma nota em seus canais de mídia social, reconhecendo que teria sofrido um ataque, que 5 contas teriam sido afetadas e que seus clientes seriam ressarcidos. No mesmo dia, porém, a empresa teria apagado os posts.

Captura de tela de nota da Crypterium detectou um ataque de Phishing e que os usuários seriam ressarcidos. Fonte: Clientes da Cryptopia

Bloqueio de transferências e investigação

Em um grupo privado de Telegram com o suporte da Crypterium, a empresa diz que iniciou uma investigação sobre o ocorrido, que teria levado meses sem resposta aos clientes afetados pelo suposto ataque.

A empresa só voltou a entrar em contato no dia 26 de dezembro. No e-mail, um documento em PDF assinado por um dos membros do board de gestão da Crypterium, nomeado Viktor Gorbunov, que reconhece que no dia 24 de setembro a conta foi acessada e pediu a transferência de tokens CRPT para BTC e posteriormente para carteiras externas.

Segundo a empresa, o contato com o suporte foi feito com a transação já processada, o que tornou impossível cancelar ou suspender a ordem.

A partir daí, a empresa abriu uma investigação envolvendo o diretores de Segurança da Informação, Técnico, Serviços Anti-Fraude, Compliance, Pesquisa e Desenvolvimento e Suporte, suspendendo todos os saques. 

Logo depois, a Chainalysis, parceira anti-fraude da Crypterium, teria colocado os endereços de Bitcoin em sua blacklist.

Como resultado da investigação, diz o e-mail da Crypterium, não foram encontradas vulnerabilidades ou vazamendo de dados de usuários, assim como não há evidências de acesso não autorizado ao banco de dados ou mau funcionamento dos sistemas.

Além disso, os técnicos da empresa teriam confirmado que os acessos teriam sido feitos na primeira tentativa com login e senha corretos, não podendo saber se as credenciais de acesso foram usadas por terceiros. Não é possível determinar, completa o texto, a origem dos dados usados usados pelos potenciais hackers, podendo terem sido conseguidas através de sites de phishing ou infecção um malware no dispositivos dos clientes afetados.

A empresa finalmente diz que recomenda as verificações de duas etapas para prevenir a exposição a riscos e diz que monitora regularmente sites e páginas de phishing. E diz que conforme os Termos de Uso, na seção de Limite de Confiança, a empresa não se responsabilizam pela perdas e danos causadas pelo acesso não autorizado de terceiros, e recomenda aos clientes procurarem as autoridades policiais, comprometendo-se a colaborar com as investigações.

O Cointelegraph Brasil entrou em contato com a Crypterium para comentar sobre a suposta promessa de ressarcimento aos clientes e irá atualizar esta matéria se necessário.