Últimas Notícias Tesouro Direto Nova Previdência Cotações Comprar ou Vender Cripto
Cotações por TradingView
Cotações por TradingView

Hackers roubam milhões de carteiras Ethereum adivinhando chaves privadas

Opinião - 26/04/2019 - 17:16
Foram examinadas várias chaves privadas fracas e os profissionais perceberam que as contas associadas a elas estavam sendo esvaziadas

Por CryptoWatch

Durante uma avaliação de prestação de serviços para um cliente de criptomoedas, especialistas em segurança virtual, com a empresa Independent Security Evaluators (ISE), descobriram por acaso que um hacker (ou um grupo de hackers) tem roubado milhões de dólares apenas decifrando chaves privadas de carteiras Ethereum geradas com baixo nível de segurança.

Foram examinadas várias chaves privadas fracas e os profissionais perceberam que as contas associadas a elas estavam sendo esvaziadas. Para testar a “eficiência” do criminoso, eles resolveram enviar o equivalente a US$ 1 em ETH para uma dessas carteiras: o valor foi transferido imediatamente.

Continua depois da publicidade

>>> Veja aqui como você pode ficar rico com Petrobras

Supõe-se que uma boa quantidade de dinheiro tenha sido roubada dessa forma. Em 13 de janeiro de 2018, a carteira do hacker tinha o saldo de 37.926 ETH avaliados em US$ 54,3 milhões, informaram os investigadores.

Possibilidades
Os especialistas do ISE não puderam determinar, com certeza, o que fez com que essas chaves privadas tenham sido geradas com níveis baixos de segurança, mas existem algumas explicações possíveis.

A primeira é que um erro de codificação (do aplicativo da carteira, do sistema operacional ou até mesmo do hardware em execução) tenha truncado o que deveria ter sido uma chave mais longa. A segunda teoria diz que essas chaves privadas podem ter sido escolhidas pelos próprios usuários ao invés de geradas automaticamente.

3 lições para montar uma carteira de ações ao estilo Luiz Barsi

O analista sênior de segurança do ISE, Adrian Bednarek, disse que a equipe não tem ideia de quem pode estar por trás dessas ações criminosas, mas que eles não descartam a possibilidade de ser uma atividade estatal — no caso, da Coreia do Norte, mas ele reforça que isso é apenas uma suposição. De qualquer forma, caso uma nação estivesse atuando nesses furtos e a empresa decidisse realizar transferências de forma rastreável, haveria uma situação bem delicada.

Infelizmente, o ISE não consegue identificar as carteiras associadas às chaves privadas fracas, apenas que elas estão sendo roubadas.

Quer ficar por dentro de tudo que acontece no mercado financeiro?

Receba de segunda a sexta as principais notícias e análises. É grátis!

Money Times no Messenger!
Notícias selecionadas para você