Brasileiro é acusado de fraudar programa de recompensas de criptomoeda
O brasileiro Everton Melo foi acusado de ter plagiado uma pesquisa para receber uma recompensa em um programa de bug hunt. O ex programador chefe da Monero reconheceu o plágio e lamentou a situação.
Um brasileiro foi acusado de ter fraudado um programa de recompensas da criptomoeda Monero, na acusação, Everton Melo teria copiado a análise de outro analista e publicado como se fosse dele, além disso, recebeu dinheiro no lugar do verdadeiro analista do bug.
A HackerOne é uma companhia especializada em oferecer recompensas por bugs críticos encontrados em diferentes sites, programas e até mesmo criptomoedas.
Everton Melo é um brasileiro que se apresenta no Linkedin como “Especialista em Segurança” e “perito em análise fundamentalista em criptomoedas”, ele já palestrou em eventos importantes no Brasil, como a RoadSec e Bitconf. No entanto, o brasileiro acabou sendo reconhecido como plagiador após ter copiado e colado um relatório de outro profissional para receber a recompensa pelo bug encontrado em uma das criptomoedas mais famosas do mundo.
A denúncia foi inicialmente feita por Guido Vranken, o especialista de segurança que encontrou e relatou o Bug pela primeira vez (em janeiro de 2019), mas que não foi pago pelo programa de caça de bugs. O pagamento foi apenas para o brasileiro, que postou a mesma analise em novembro de 2019.
“Lol, alguém copiou e colou a minha análise de um exploit no libzmq de forma literal em um programa de recompensa do HackerOne e recebeu o dinheiro.”
Lol someone copy-pasted my libzmq exploit + analysis verbatim into a @Hacker0x01 bug bounty program and collected the cashhttps://t.co/6XPNcMJfmP
Vranken não apenas ficou indignado com a ação de Everton de ter plagiado a sua análise, mas também acusou a HackerOne de não agir de forma correta em relação aos bugs que são relatados em diferentes programas.
“O HackerOne também continua a ‘administrar’ o programa de recompensas Squid, prometendo grandes recompensas, mas nunca pagando. Meu relatório passou por triagem há 8 meses atrás. Isso é uma fraude e eu vou denunciar o HackerOne para a Comissão Federal de Comércio se isso não for resolvido até a semana que vem.”
O bug em questão foi relatado na série libzmq, relacionada ao protocolo Monero e a recompensa foi de 3 XMR (Monero), US$ 375 (cerca de R$ 2.098), que foi paga a Everton Melo através da plataforma HackerOne.
Além do pagamento, Everton também pediu que ele fosse creditado e agradecido no Twitter oficial da Monero pela sua descoberta (mesmo não tendo creditado Guido em momento algum). A Monero disse que não podia realizar esse pedido.
Confirmação do pagamento e pedido de Everton de ser mencionado no Twitter da Monero.
“recebido.
Foi uma honra trabalhar com você.”
Disse o brasileiro após receber o valor.
Monero reconheceu que Everton Melo cometeu plágio
A notícia já chegou na Monero, que reconheceu que sim, Everton plagiou Vranken e que também cometeu um erro em não pagar a recompensa para a pessoa certa.
“Esse relatório foi roubado de Guido Vranken sem nenhum credito dado a ele. (!!)
Nós não notamos que esse relatório foi roubado diretamente de outro documento, já que o nosso foco estava em produzir e consertar o defeito.
Isso foi mais do que sacana. Por favor, não façam isso. Nós entramos em contato com Guido para pagar a ele uma recompensa, infelizmente não podemos retirar a recompensa que já foi paga a Everton Melo.”
Mensagem da Monero avisando que o relatório foi, de fato, plagiado.
Caso repercutiu entre a comunidade de segurança
Além do reconhecimento da Monero do plágio, o caso também está repercutindo dentro da comunidade de criptomoedas e principalmente entre outros hackers e especialistas de segurança cibernética.
Em uma das respostas, um usuário questionou a falta de ética por tão pouco dinheiro.
“Não dá para acreditar. Que jeito de destruir a própria reputação por causa de quê? 3 XMR? O nome e a reputação ficarão sujos para sempre.”
Riccardo Spagni, ex programador chefe do Monero, também respondeu ao tuíte de Guido. Nele ele lamentou a situação e pediu o endereço do analista para que ele pudesse pagar a recompensa devida.
“Ah cara, que chato. Me manda o seu endereço de XMR para gente enviar uma recompensa para te compensar.”
Vranken aceitou a recompensa, mas pediu para que a doação fosse feita para o Internet Archive, uma instituição sem fins lucrativos que tenta manter um acervo da internet, além de operar o Internet Wayback Machine.
O Livecoins procurou o brasileiro Everton para comentar o caso, até o fechamento não havia resposta, o espaço fica aberto.
Ganhe um bônus de R$ 100 de boas vindas. Crie a sua conta na melhor corretora de criptomoedas feita para Traders Profissionais. Acesse: bybit.com
Fã do Bitcoin e defensor de um futuro descentralizado. Cursou Ciência da Computação, formado em Técnico de Computação e nunca deixou de acompanhar as novas tecnologias disponíveis no mercado.
Interessado no Bitcoin, na blockchain e nos avanços da descentralização e seus casos de uso.
