Erro de digitação permite que hacker roube mais de R$ 1,2 milhão

Renato Santino20/02/2017 23h18

20170220202022

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Quem costuma escrever qualquer coisa em um teclado sabe que erros de digitação acontecem. O problema é que alguns desses erros podem ser mais custosos do que outros. Em um caso recente, foi possível para um hacker roubar cerca de US$ 437 mil porque um caractere colocado no lugar errado criou uma brecha grave de segurança.

O caso aconteceu na última sexta-feira com a Zcoin, uma moeda digital similar à Bitcoin. O conceito é o mesmo: dinheiro digital descentralizado que tem como ideia central a criptografia, permitindo anonimato e privacidade em transações financeiras, usando como base o software Zerocoin.

O problema é que, na hora de desenvolver a Zcoin, os desenvolvedores pisaram na bola. Um comunicado assinado por Reuben Yap, gerente de comunidade da Zcoin, deixa claro o vacilo. “Ontem, nossa equipe encontrou um bug na nossa implementação do Zerocoin. Um erro tipográfico em um único caractere adicional permitiu que um hacker criasse transações sem a devida correspondência.”

Se não ficou claro o bastante pela forma como o ataque foi descrito: o hacker foi capaz de gastar dinheiro que ele não tinha graças à falha de digitação no código da Zcoin. Não se sabe ainda quem foi o responsável pelo ataque, mas Yap garante que a criptografia do sistema continua intacta.

Graças à brecha, foi possível para o hacker roubar 370 mil Zcoins, avaliadas em US$ 680 mil pela cotação atual. No entanto, nem todas as moedas foram vendidas, limitando o lucro do aproveitador em US$ 437 mil.

Ele foi capaz de roubar tanto dinheiro porque o golpe foi realizado lentamente ao longo de várias semanas. “Pelo que vemos, o hacker (ou os hackers) é muito sofisticado e, pelas nossas investigações, ele (ou ela) fez muitas coisas para camuflar seus rastros pela geração de várias contas e cuidadosamente espalhou seus depósitos e retiradas ao longo de várias semanas”, diz Yap.

Via Business Insider

Renato Santino é editor(a) no Olhar Digital