Sem dúvida, as duas últimas semanas foram loucas para todos os usuários de Bitcoin com o fechamento do maior mercado da moeda. Este acontecimento colocou um fim amargo para uma situação tensa que durou quase um mês em que todos os saques foram interrompidos por causa de “problemas técnicos”.
Os clientes não puderam mover seus fundos, pois o Mt. Gox basicamente permaneceu isolado do ecossistema das bitcoins mundiais, fazendo com que o preço das moedas negociadas despencasse drasticamente a 100 dólares por 1BTC (o valor da troca atual gira em torno dos 613 dólares por cada) e, logo em seguida, o serviço ficou completamente offline. Embora os roubos de Pononix e Flexcoin não tenham sido tão espetaculares, ambos contribuíram para o aumento da incerteza do futuro da Bitcoin. Por esta razão, não podemos dizer que o ataque contra o mT. Gox foi completamente inesperado.
Em nossa previsão para 2014 declaramos que os ataques a Bitcoin, especificamente sobre as “pools” (mercados), seriam um dos temas mais presentes este ano. Em nossa perspectiva, estes ataques serão especialmente popular entre os fraudadores, porque a relação custo-benefício é muito favorável.
Até agora, o caso do MT. Gox pode ser o mais significativo na história da Bitcoin. Boatos dizem que se fala em uma perda de 744 mil BTC – mais de 300 milhões de dólares, levando em conta seu preço atual. A única questão que permanece sem resposta é o que realmente causou a queda do Mt. Gox.
A TX Malleability, abreviação de maleabilidade da transação, é um problema conhecido no âmbito do protocolo Bitcoin. Em circunstâncias específicas, pode permitir que um invasor emita assinaturas diferentes (ou TX IDs) para a mesma transação, fazendo parecer que a transação não aconteceu. Isso pode permitir que usuários maliciosos solicitem vários saques da mesmas moeda, alegando que as transações nunca foram efetuadas.
Este tipo de ataque foi a razão oficial pela qual o Mt. Gox decidiu suspender as retiradas de dinheiro, fazendo-as parecer como se fossem vitimas de um ciberataque, mas a possibilidade de o incidente ter sido um trabalho interno não pode ser descartada.
É certo que alguém com acesso direto ao sistema de transações poderia realizar o roubo muito mais facilmente do que qualquer outro, embora os ataques usando a TX Malleability não implicam necessariamente em um infiltrado. É perfeitamente possível que o ataque tenha sido iniciado desde o exterior, embora neste caso, o Mt. Tox teria a informação completa da pessoa responsável pelo ataque. Simplesmente porque o cibercriminoso solicitou os fundos algumas vezes, citando os erros da rede e o fato de que a retirada não foi efetuada.
A única coisa que resta a fazer agora é esperar que as autoridades terminem a investigação sobre o incidente e esperamos que o Mt. Gox e outras partes envolvidas cooperem com as autoridades locais para identificar os responsáveis e, assim, tentar recuperar os danos.
Esta semana nos demonstrou, mais que nunca, que o ecossistema da Bitcoin realmente necessita de empresas que entendam de segurança. Sendo uma moeda descentralizada, nenhuma autoridade vai impor normas e regulamentos de segurança, por isso cabe a nós, entusiastas do Bitcoin e de toda a comunidade da cripto-moeda elevar as medidas de proteção. Isto é, trabalhar só com empresas que têm histórico completamente imaculado, uma boa compreensão da tecnologia envolvida e, especialmente, a segurança necessária. Mas o mais importante é a vontade de inovar constantemente e ir sempre um passo à frente para ganhar a confiança dos clientes.
Tradução: Berenice Taboada Díaz