Prejuízo no Bitcoin : hacker pode ter roubado até 65 milhões

A criptomoeda Bitcoin Gold, uma “vertente” baseada no Bitcoin original, sofreu um chamado ataque de “51%”, em que uma única pessoa ou grupo adquire controle de mais de 51% do poder de processamento (ou “hash power”) da rede e usa essa capacidade para gastar várias vezes as mesmas moedas. Não é possível determinar com exatidão o prejuízo causado pelo ataque, mas uma carteira virtual usada pelos criminosos detinha um saldo de US$ 18 milhões (cerca de R$ 65 milhões).

As vítimas do ataque foram as chamadas “exchanges”, serviços que trocam uma criptomoeda por outras criptomoedas ou por moedas fiduciárias, como o real e o dólar. Os ataques ocorreram entre os dias 16 e 19 de maio e as medidas de defesa exigiram aumentar o tempo de confirmação das transferências.

Os golpistas fizeram depósitos de criptomoedas do Bitcoin Gold (BTG) em exchanges para, em seguida, invalidar os blocos que registraram essas transferências, podendo gastar as mesmas moedas de novo. Em operação normal, transferências de criptomoedas são irreversíveis.

Como não havia forma de impedir o ataque, as exchanges passaram a aumentar o tempo de confirmação para as transações. O tempo chegou a exceder três horas. Essa medida tornou o ataque muito caro, o que reduziu o interesse dos golpistas em continuar a fraude.

O Bitcoin Gold é um clone do Bitcoin que usa um processo de mineração diferente para reduzir a efetividade dos chamados ASIC, computadores criados especialmente para minerar Bitcoin. O Bitcoin Gold pode ser minerado com placas de vídeo, o que torna a moeda mais “democrática”.

O Bitcoin Gold já chegou a valer mais de US$ 400, mas seu valor atual é de aproximadamente US$ 40. Em valor total total de mercado, ela ainda é uma das 30 maiores criptomoedas do mundo: R$ 2,8 bilhões.

Ataque de 51%
O chamado “ataque de 51%” é a falha fundamental que existe no modelo de “blocos encadeados” (“blockchain”) adotado pelas criptomoedas e ocorre quando um indivíduo ou grupo obtém mais de 51% de todo o poder de processamento disponível para a rede.

Para evitar essa falha, é preciso que a moeda tenha um grande número dos chamados mineradores atuando de forma independente. As moedas adotam um mecanismo chamado “prova de trabalho” que exige a realização de um processamento complexo na criação desses blocos — assim, ninguém pode simplesmente criar um bloco quando quer.

As criptomoedas registram suas transferências (“A enviou moeda para B”) em arquivos sequenciais que incluem também um registro criptográfico que relaciona o arquivo (chamado de “bloco”) com o arquivo (bloco) anterior, de modo que seja possível verificar o encadeamento sequencial desses blocos. Começando pelo último bloco e checando relação de cada um com o seu antecessor, obtém-se todo o histórico de transferências de moedas.

Embora o encadeamento permita identificar o bloco antecessor, nenhum bloco sabe nada sobre o bloco posterior. Por esse motivo, existem cenários em que dois blocos são criados ao mesmo tempo. Como a rede é programada para priorizar a sequência maior, a “disputa” entre os blocos é resolvida com a criação do bloco seguinte, que fará encadeamento com apenas um dos blocos concorrentes. O bloco ignorado é chamado de “órfão” e suas transferências precisam ser recolocadas em um novo bloco.

Esse processo não leva mais do que 30 ou 40 minutos, e é por isso que as exchanges costumam impor um tempo de confirmação para depósitos em criptomoeda.

No ataque de 51%, o golpista, por deter mais poder de processamento que todo o resto da rede, pode ignorar essa regra pela força bruta e voltar para qualquer bloco, desde que ele consiga criar uma nova sequência de tamanho maior para se sobrepor à cadeia principal. Dessa forma, ele pode desfazer transferências mesmo após elas já terem sido consideradas como “confirmadas”.

O hacker que detiver esse controle pode depositar uma moeda em uma exchange, comprar outras criptomoedas com o valor, e depois usar o ataque de 51% para ter de volta as moedas que depositou. Como os blocos encadeados de cada criptomoeda são separados, o hacker continuará em posse das outras moedas que comprou e também das moedas que havia gasto para comprá-las.

Para evitarem o ataque, as exchanges de Bitcoin Gold adotaram tempos de espera de mais três horas, o que exigia que o atacante continuasse usando todo o seu poder de processamento por várias horas para substituir todos os blocos criados nesse período. Como o uso desse processamento custa energia elétrica, o ataque começa a ficar financeiramente inviável.

Outros ataques
Além do Bitcoin Gold, as moedas Monacoin e Verge também sofreram ataques semelhantes em maio. No caso da moeda Verge, a situação foi agravada por um erro de programação que permitiu que um atacante criasse diversos blocos em pouco tempo.

Já no caso da Monacoin, o atacante criou diversos blocos e não os propagou para a rede. Quando ele liberou todos de uma só vez, ele inutilizou o trabalho de outros participantes e causou confusão, já que diversas transferências foram revertidas. Segundo relatos de sites especializados, exchanges interromperam operações com a Monacoin por causa do ocorrido.

Fonte: G1