O grande ataque hacker contra a exchange Mt. Gox ocorrido em 2014 eclipsou totalmente um outro ocorrido três anos antes. Foi roubada uma pequena quantia, mesmo para os padrões de 2011, e a corretora reembolsou todos os usuários. No entanto, o incidente mostrou-se significativo, pois desencadeou uma série de ataques outras plataformas de Bitcoin. Seis semanas depois, quatro roubos separados ocorreram, culminando na perda de mais de 178 mil Bitcoins. E esse primeiro ataque é o tema do episódio de hoje da série Bitcoin History.
O primeiro ataque à uma corretora de Bitcoin
O verão de 2011 foi um período inebriante para a internet. O Twitter ainda era bom, a monetização de dados ainda não era um perigo e a liberdade de expressão era um direito adquirido. Naquela época, era possível dizer do que você gostava, como gostava, para quem gostava e, se essa pessoa não gostasse, poderia desligar o computador e dar uma longa caminhada ao sol, o que solucionava o problema. Qualquer pessoa com algum senso não estava andando em lugar nenhum em meados de 2011, no entanto, porque tudo o que importava estava acontecendo na internet – e isso era fascinante.
Para fornecedores de ilícitos, revolucionários e inovadores, junho de 2011 pode ser o mês mais emocionante da Internet. Tudo começou com o lançamento do Silk Road em 1º de junho e culminaria, em 25 de junho, com o grupo de hackers Lulzsec realizando um vazamento de dados, incluindo milhões de senhas e dados confidenciais de dezenas de empresas. Entre todo esse caos, ocorreram dois notáveis ataques hackers de Bitcoin organizados por outros grupos. O primeiro, em 19 de junho, foi o primeiro ataque à uma exchange de Bitcoin, com o segundo ocorrendo um dia depois, como resultado direto dessa incursão.
Hack Mt. Gox, parte 1
Antes da Mt. Gox tornar-se sinônimo de fracasso a ponto de gerar um verbo – Goxxed – descrevendo o ato de ser hackeado, ela era uma corretora bem-sucedida que estava no centro de tudo o que estava acontecendo no Bitcoin – de fato, era a maior corretora de Bitcoin do mundo.
No entanto, a empresa sofreu o seu primeiro ataque hacker cerca de um ano após o início do seu funcionamento e apenas três meses depois de Mark Karpeles assumir o controle de suas operações. O incidente ocorreu como resultado dessa alteração de propriedade, que deu ao ex-proprietário uma parcela da receita e com acesso ao administrador para auditar seus ganhos.
Confira nossas sugestões de Pre-Sales para investir agora
Em 19 de junho, alguém invadiu a conta do administrador da corretora e gerou grandes quantidades de Bitcoins na carteira de pedidos da Mt. Gox. Isso causou uma variação no preço da criptomoeda, que foi da casa dos dólares até um centavo. Os hackers então compraram Bitcoin barato com suas próprias contas e retiraram seus ganhos da plataforma. Eles não foram os únicos a lucrar com a venda instantânea do Bitcoin, pois outros usuários da Mt. Gox aproveitaram a oportunidade.
“Eu sou Kevin, aqui está a minha história”
Em uma conta de como eles aproveitaram o acidente, o usuário do Bitcointalk “toasty” escreveu em 20 de junho de 2011: “Eu sou Kevin e sou o cara que comprou 259.684 BTC por menos de US$3.000 ontem. Eu realmente queria manter isso em segredo, mas não consigo. Aqui está a minha história sobre o que aconteceu”. Ele continuou:
“Eu estava assistindo, como muitos de vocês, à uma ordem gigantesca de venda queimando as ordens de compra. A Mt. Gox não executa operações muito rapidamente, então estávamos assistindo a esse pedido enorme devorar lentamente todos os pedidos de compra dos livros. O preço começou em torno de US$17,50 e, em minutos, ficou abaixo de US$10. Nesse ponto, percebi que não era apenas um grande vendedor disposto a aceitar algumas perdas. Era alguém tentando quebrar o mercado vendendo uma porcentagem enorme do total de Bitcoins do mercado de uma só vez.”
Apesar da corretora “correr mais devagar que o melaço na época”, toasty finalmente “recebeu um pedido de compra, oferecendo-se a comprar o máximo de Bitcoins possível por US$0,0101. O site parou de responder completamente por um tempo, provavelmente de tantas pessoas que estavam atualizando para ver o que estava acontecendo. Quando voltei, vi na minha conta: 19/06/11 17:51 Comprou BTC 259684.77 por 0,0101. Tinha acabado de comprar mais de 250.000 Bitcoins por US$2.613. No preço de negociação imediatamente antes que essa grande ordem de venda acontecesse, esse número teria valido quase US$5 milhões. Depois de recuperar o fôlego, tentei descobrir o que fazer”.
Dois ataques em dois dias
Apesar dos limites de retirada que deveriam estar em vigor, tanto “toasty” quanto o hacker de verdade conseguiram retirar quantidades significativas de criptomoedas – toasty conseguiu sacar sozinho cerca de 643 Nitcoins. Seguiu-se um intenso debate no fórum Bitcointalk sobre quem era o culpado pelo roubo e se o toasty tinha direito a seus Bitcoins obtidos dessa forma.
O valor dos 2.643 BTC perdidos no ataque foi avaliado em US$47.000 na época, e a Mt.Gox restituiu totalmente os usuários que perderam fundos no incidente. No entanto, a corretora não conseguiu impedir um segundo hack que ocorreu 24 horas após o primeiro.
Em 20 de junho de 2011, enquanto toasty confessava e ponderava o que fazer com suas criptomoedas, a comunidade de Bitcoin foi abalada por um segundo ataque. Usuários do serviço de carteira Mybitcoin.com relataram que suas contas foram violadas e seus Bitcoins, roubados. Logo ficou claro que a base de dados da Mt. Gox foi acessada durante o primeiro ataque, pois senhas e nomes de usuários idênticos na Mybitcoin e na Mt. Gox foram atacados.
Um operador pseudônimo da Mybitcoin reconheceu: “Concluímos que cerca de 1% dos usuários no arquivo de senha vazado da Mt. Gox tiveram seus Bitcoins roubados na MyBitcoin”. No total, 4.019 Bitcoins, no valor de US$72.000 foram roubados. A Mybitcoin cobriu todas as perdas.
O junho negro
Junho de 2011 foi um mês dramático, quando o mundo começou a despertar para o Bitcoin. Uma série de montagem do grupo hacker Lulzsec foi lançada como trolagem pesada das “agências de três letras” que estavam em seu encalço. A ação também não parou: no mês seguinte, houve mais drama nesses mundos que se cruzam (o Lulzsec aceitou doações em Bitcoin e estava tão apaixonado pela criptomoeda quanto muitos bitcoiners). Em 18 de julho, o grupo afiliado ao Anonymous saiu da aposentadoria para invadir o site do jornal britânico The Sun, plantando uma história falsa de que o bilionário Rupert Murdoch havia morrido depois de ingerir paládio.
Em 26 de julho, a corretora polonesa Bitomat perdeu seu arquivo de carteira contendo 17.000 Bitcoins. Três dias depois, a Mybitcoin, o serviço de carteira que havia sido violado em junho, fez um “exit scam” levando 154.406 Bitcoins, dos quais apenas metade foi recuperada. Para recuperar suas perdas de 17.000 BTC, o Bitomat foi colocado à venda e, em agosto de 2011, foi encontrado um conhecido comprador: Mark Karpeles.
O CEO da Mt. Gox concordou em cobrir a dívida da corretora polonesa e deu as boas-vindas aos usuários da Bitomat que migraram para a Mt. Gox. A ação foi realizada parcialmente para restaurar a fé no ainda frágil ecossistema de Bitcoin. Posteriormente, os ataques que entraram para a história se mostraram intransponíveis para o CEO e a então maior corretora do mundo.
Leia também: A história do Bitcoin parte 15: o Silk Road