Andrew Schober é um investidor de bitcoin que em 2018 teve suas moedas roubadas por um grupo de hackers. Depois de colaborar com investigadores e com autoridades ele acha que encontrou os hackers e está processando os pais dos jovens para tentar obter as moedas de volta.
O site Krebs On Security, focado em discutir e investigar casos de segurança, destacou a história de Schober. De acordo com o artigo, ele teve 16 bitcoins roubados, cerca de US$ 800 mil na atual cotação da moeda. O investidor que foi roubado contratou investigadores particulares e empresas para ajudar a rastrear o dinheiro e encontrar os culpados, gastando cerca de US$ 10 mil nas ações investigativas.
Depois de meses de pesquisa os investigadores identificaram os possíveis culpados: Dois jovens do Reino Unido que na época do roubo ainda eram menores de idade. Ambos estão estudando ciência da computação na universidades do Reino Unido.
A investigação forense do computador do investidor descobriu que ele sem querer baixou um malware de “Clipboard” após ter clicado em um link postado no Reddit achando que estava baixando uma carteira chamada “Electrum Atom.” O malware estava escondido em programas e a ideia era ficar “dormente” até que detectasse quando o usuário copiasse um endereço de criptomoedas.
De forma bem simples esses malwares de swap (que são bem comuns) trocam um endereço de carteira que foi copiado por um endereço dos hackers na área de transferência. Quando o usuário cola a informação, o endereço já está trocado.
Foi isso que aconteceu com Schober, que acabou enviando 16 bitcoins para o endereço dos criminosos.
Pais dos hackers estão sendo processados
De acordo com o processo aberto no estado do Colorado, EUA, os investigadores rastrearam os bitcoins de várias corretoras até a conta dos dois jovens do Reino Unido. Além disso, os investidores descobriram que os acusados postaram mensagens no GitHub perguntando como acessar chaves privadas do endereço de Bitcoin ligado ao malware.
Um dos acusados também tinha o código do malware e a aplicação Electrum Atom em sua biblioteca do GitHub.
Inicialmente Schober tinha esperanças de que os pais dos ladrões adolescentes iriam “ouvir à razão” e simplesmente devolver o dinheiro. Ele então escreveu um carta para os pais dos dois hackers.
“Aparentemente o seu filho tem usado malware para roubar dinheiro de pessoas na internet. Perder esse dinheiro tem sido emocionalmente e financeiramente devastador. Ele pode ter pensado que estava fazendo uma piada inocente, mas isso tem sérias consequências para a minha vida.”
Processo
Ao não receber nenhuma resposta, ele decidiu acionar os pais dos hackers na justiça, iniciando um processo contra os pais dos hackers na corte de colorado. Claro, com o processo “batendo na porta” os pais decidiram responder.
Um dos réus, Hazel D. Wells, iniciou uma moção junto à corte para representar ela mesma e o filho. Ela também juntou aos altos a carta que recebeu de Schober e até mesmo disse que o filho se voluntariou para ser questionado pelas autoridades do Reino Unido sobre a conexão com o roubo de Bitcoins.
Ambas as famílias dos acusados adotaram a mesma forma de defesa: Eles não estão negando que os filhos roubaram os bitcoins, mas sim que o tempo para um processo e a habilidade legal de uma causa contra eles já expirou e que ele não pode mais perseguir seus direitos por lei.
Por enquanto o processo ainda continua em andamento e é difícil saber o que acontecerá no futuro. Esse é um tipo de caso relativamente comum no criptomercado e os ataques de área de transferência acontecem com frequência. Na hora de transferir suas criptomoedas, sempre preste atenção no endereço com atenção.