Golpes envolvendo blockchain e criptomoedas estão se tornando cada vez mais comuns, e recentemente um golpe ethereum chamou a atenção. Aparentemente, uma pessoa apelidada de "bandido do blockchain" roubou mais de quarenta e cinco mil (45.000 ETH) moedas Ethereum ao adivinhar as chaves privadas dos usuários.
As chaves privadas mais vulneráveis foram os alvos principais. Adrian Bednarek é um analista de segurança e conseguiu perceber as artimanhas do hacker pordent. O hacker já havia adivinhado quase setecentas (732) chaves privadas.
As chaves privadas são extremamente dent para as blockchains e são conhecidas apenas pelo usuário, sendo estatisticamente muito improvável que serem quebradas por uma única pessoa. Conhecer a chave privada de uma conta permite ao usuário realizar transações por meio dessa conta.
O relatório sobre como isso foi realizado incluía o fato de que apenas chaves privadas fracas e defeituosas foram alvo do ataque.
Bednarek percebeu a atividade anormal em carteiras digitais com alto volume de transações enviadas para um único endereço, sem que nenhuma transação de entrada fosse detectada. Bednarek afirmou que havia uma pessoa por trás de tudo, controlando o sistema e desviando fundos assim que eram adicionados à carteira.
O valor roubado ethereum é equivalente a quase oito milhões de dólares (US$ 7,8 milhões). A razão para as carteiras possuírem chaves privadas fracas pode ser um erro de programação no software responsável por gerá-las ou simplesmente a falta de cautela dos proprietários das criptomoedas.
Embora a pessoa por trás desse esquema seja desconhecida, muitos suspeitam que a Coreia do Norte esteja envolvida. A suspeita não é infundada, visto que a Coreia do Norte tem um histórico de roubo de grandes somas de dinheiro com esquemas semelhantes.
