Um brasileiro de São Paulo está processando a empresa americana BitPay após perder 336,2 bitcoins (R$ 62 milhões). Segundo documento do processo visto pelo Livecoins, protocolado na última quinta-feira (16), a perda aconteceu ainda em 2019 após uma falha na carteira Copay, de propriedade da BitPay.
Em suma, uma vulnerabilidade foi descoberta na carteira Copay ainda em 2018 e estava relacionada a uma biblioteca de JavaScript. Na data, a empresa emitiu um comunicado informando sobre a falha.
“Um pacote NodeJS de terceiros usado pelos aplicativos Copay e BitPay foi modificado para carregar um código malicioso que poderia ser usado para capturar as chaves privadas dos usuários”, aponta o comunicado da BitPay de 2018. “Os usuários devem presumir que as chaves privadas das carteiras afetadas podem ter sido comprometidas, portanto, devem transferir os fundos para novas carteiras imediatamente.”
No entanto, os advogados do brasileiro alegam que a BitPay não emitiu nenhum comunicado em português, língua nativa de Soares. Portanto, isso o impediu de remediar a situação.
“A Empresa não emitiu quaisquer avisos no idioma nativo do Sr. Soares, português, ou em qualquer outro idioma além do inglês, apesar de ter usuários em todo o mundo.”
Brasileiro só soube sobre a falha quando perdeu 336 bitcoins
Conforme não estava ciente de que sua carteira estava comprometida, Soares só percebeu que seus bitcoins estavam vulneráveis quando eles foram transferidos para outra carteira por um hacker. O roubo aconteceu em novembro de 2019, um ano após a BitPay divulgar a falha.
“Devido, em parte, à falta de comunicados de imprensa em português ou de outros meios de comunicação relativos ao exploit, o Sr. Soares infelizmente não tomou conhecimento do hack até que isso acontecesse com ele, quase exatamente um ano depois, em 22 de novembro de 2019.”
Dados on-chain mostram duas transações partindo das carteiras do brasileiro. A primeira delas envolve a soma de 294 bitcoins, a segunda de 42,2 bitcoins, totalizando 336,2 bitcoins (R$ 62 milhões, na cotação atual).
Cerca de 4 dias após o hack, Soares recorreu ao fórum Bitcointalk para relatar o roubo e pedir ajuda a outros especialistas. No entanto, ninguém conseguiu apontar a raiz do problema.
“Sofri o que parece ser um grande exploit em minha carteira da Copay, com 336,2008 BTC sendo transferidos. Este é um telefone novo usado apenas para btc, nunca em wifi público, nunca baixei nada além de aplicativos essenciais da Apple, etc”, escreveu Soares. “Já tentei restaurar em outras carteiras e em outros caminhos de derivação, sem sucesso, parece uma situação de hacking/exploit. Ajuda!”
Brasileiro quer seus bitcoins de volta após falha em carteira resultar em hack milionário
Além de citar a falha da BitPay em divulgar a falha em suas carteiras de maneira ampla, os advogados de Soares também alegam que o brasileiro não concordou com nenhum termo de uso ao fazer o download da carteira na App Store da Apple.
O processo também aponta que, além de outros pontos, a BitPay falhou ao não revisar as dependências de sua carteira, na falta da realização de testes e da falta de uma auditoria de seu código. O processo está correndo nos EUA e não cita se outros investidores além de Soares foram vítimas dessa falha.
Por fim, vale lembrar que duas grandes falhas em diversas carteiras de Bitcoin pegaram a comunidade de surpresa recentemente. A primeira delas, chamada Milk Sad, afetou poucos usuários. No entanto, especialistas acreditam que a falha Randstorm deixou R$ 12,4 bilhões em Bitcoin em risco.