Dois importantes sites que monitoram as variações nos preços das criptomoedas no Brasil, o Bitvalor e o Cointrademonitor (CTM) sofreram um ataque hacker nesta quarta-feira, 14 de março. Ambos serviços são gratuitos.
O Criptomoedas Fácil entrou em contato com o bitValor para saber mais detalhes do caso e, segundo os administradores do site, os ataques começaram a partir de endereços do Brasil, ocorrendo tentativas de DDOS e de invasão. O site e a API chegaram a ficar alguns períodos fora do ar, até que a equipe conseguiu melhorar o bloqueio contra o ataque.
“Infelizmente, os usuários acabam impactados com isso quando tentam verificar o preço do Bitcoin no Brasil. Como toda operação do site é feita dos Estados Unidos, os ataques já foram reportados para autoridades nos EUA”, destacou o bitValor.
“Nos últimos dias, o bitValor vem sendo alvo de volumes anormais de tráfego e tentativas de ataque que desestabilizam o site e a API. É lamentável que alguém queira afetar um serviço público e gratuito, como o bitValor e por consequência afetar a comunidade como um todo. Próximo de completar 4 anos, o bitValor tem mantido sua imparcialidade ao não aceitar qualquer tipo de investimento, pagamento ou anúncio nos últimos 4 anos, com todas as despesas pagas por conta própria. Considerado hoje uma referência na avaliação das exchanges aceitas no índice, a esperança é de continuar contribuindo livremente para a comunidade” afirmou ao Criptomoedas Fácil.
No caso do CoinTradeMonitor, segundo Wagner Silva, CTO da empresa, o portal sofreu um ataque no serviço de SSH na busca de credenciais válidas.
“Nada foi comprometido no servidor. Como o atacante enviou diversas solicitações de acesso, o servidor teve que se encarregar dessas requisições SSH, causando lentidão nos demais serviços. O ataque foi distribuído, com vários ips de origem. O assunto ainda está sob investigação.”
Silva destaca ainda que o ataque foi identificado inicialmente pelos sistemas de alarme.
“Nossos técnicos então identificaram que se tratava de uma sucessão de tentativas de acesso ao serviço SSH. Provavelmente não foi um ataque com o objetivo de tirar o servidor do ar ou interromper serviços. Pelas características do ataque, o objetivo do atacante era de obter acesso ao servidor” diz.
O desenvolvedor não acredita que os ataques, a ambas empresas, sejam coordenados.
“Desconhecemos o ataque ao bitValor. Porém, se há um ataque coordenado aos dois serviços de indexação de preço, provavelmente seria alguém que ganharia com a interrupção das páginas. É difícil verificar se há correlação entre os ataques sem uma investigação maior”, destaca.
“Gostaríamos de dizer que nenhuma informação foi comprometida. Houve apenas lentidão dos serviços prestados por um período de 30 minutos. Medidas de mitigação foram adotadas para evitar este tipo de ataque” finaliza Silva.
Até o fechamento deste artigo, outro índice brasileiro, o BRIX (Bitcoin Real Index), também estava fora do ar, no entanto, em contato com os administradores do projeto, foi revelado que não trata-se de um ataque, mas sim um problema técnico que acabou afetando o portal.
Leia também: Qual é o real preço do Bitcoin no Brasil? Vendedores P2P adotam novo índice
Leia também: Index Chain: um novo conceito em transações de privacidade
Leia também: Indeal entra com pedido de falência no Tribunal de São Paulo