Existem diferentes maneiras de proteger sua carteira de Bitcoin e de outras criptomoedas. Uma das maneiras mais comuns e recomendadas é justamente o uso da autenticação de dois fatores (2FA), que impede que algum hacker tenha acesso a conta. Mas o que fazer quando quem rouba é justamente a carteira que você confia? Aparentemente é exatamente isso que está acontecendo com usuários da blockchain.com.
Um usuário do site que perdeu uma boa quantia de bitcoins na plataforma resolveu investigar o que aconteceu e publicou um artigo revelando tudo que descobriu. Filip Poutintsev conta como ele perdeu parte dos seus bitcoins por ter guardado eles na carteira da blockchain.com.
Filip contou que ao tentar logar na sua carteira na blockchain.com ele não estava recebendo nenhum dos códigos de 2FA, ao investigar o problema, Filip descobriu que o seu e-mail para envio dos códigos tinha sido alterado.
Ele então destacou que só existem duas maneiras de conseguir trocar o e-mail de 2FA na blockchain.com: A primeira é logando na conta (o que precisa do 2FA no e-mail original), a segunda maneira é através de um formulário que pede a ID da Wallet e o e-mail.
Aqui vale ressaltar que a blockchain.com não é um serviço oficial do Bitcoin, sendo apenas um serviço privado com um nome bom.
Usuário desconfia de que foi roubado por um dos funcionários da Blockchain.com
A identificação da carteira é um código de 36 caracteres, que é impossível de ser adivinhado por uma pessoal que tenha apenas o e-mail. No entanto, caso alguém tenha acesso ao banco de dados da blockchain.com é possível saber qual ID pertence a qual e-mail.
Com isso, Filip acredita que possivelmente um dos funcionários, provavelmente da TI, utilizou sua posição para descobrir o ID da carteira relacionada ao seu e-mail e ainda desativou as notificações de troca de informações.
Com isso ele pode simplesmente drenar a carteira do usuário sem que ninguém note. Para Filip essa é a possibilidade mais fácil e a que faz mais sentido, já que o seu e-mail não foi comprometido e um ataque de força bruta é inviável.
Outros casos foram relatados na Internet
Além do seu próprio, Filip também relatou que outros casos estão surgindo na internet. Ao todo ele coletou 26 testemunhos de usuários da blockchain.com que foram roubadas exatamente da mesma maneira: primeiro com o 2FA trocado e os valores drenados.
Todos os casos envolvem uma conta na blockchain.com.
“São 11 casos similares contados no TrustPilot e 15 no Reddit: 26 no total, todos recentes. Um pouco demais para ser apenas coincidência ou culpa dos usuários, não é? É provavel que essa seja apenas a ponta do iceberg.“
Esses são apenas casos revelados, podem existir muitos outros de usuários que acharam ter sido vítimas de um golpe menos complexo ou que ainda não notaram o problema. Em um dos casos relatados no Reddit o valor roubado é de 17,8 bitcoins, mais de US$ 650 mil.
Blockchain.com está ignorando os casos relatados
De acordo com o autor do artigo, o suporte da blockchain.com demorou semanas para respondê-lo e depois que ele sugeriu a possibilidade de roubo interno pararam de responder completamente.
“Quando levantei a questão do roubo para o suporte da Blockchain.com eles imediatamente pararam de responder minhas mensagens. Eu enviei e-mails para diferentes endereços, mas todos foram ignorados.”
Nem mesmo o CEO da blockchain.com parece estar interessado em dar qualquer satisfação para os clientes.
“Eu até mesmo contactei o fundador da Blockchain.com, Peter smith, no Telegram, mas também fui ignorado. Está claro que a Blockchain.com não quer investigar esse problema.”
Com isso, o usuário acredita ter encontrado indícios de que os roubos estão sendo cometidos por pessoas envolvidas com a blockchain.com e que estão trabalhando atualmente na carteira. O autor recomenda que os usuários retirem todos os seus fundos da carteira e, se possível, não voltem a usá-la.
Enviamos um pedido de comentário para o site, mas não recebemos resposta até o fechamento da matéria.
