Infocoins – 02/07 a 08/07

Tempo de leitura: 5 minutos

Dados de 250.000 pessoas vazam em golpe de Bitcoin 

Um golpe de Bitcoin em proporções globais foi responsável pelo vazamento de dados pessoais de 250.000 usuários de mais de 20 países diferentes incluindo Estados Unidos, Reino Unido, África do Sul e Austrália. 

O golpe foi descoberto pelo Grupo IB, empresa de segurança e inteligência com sede em Cingapura. Segundo declaração da empresa: “A análise dos códigos de país dos telefones expostos mostrou que a maioria das vítimas era do Reino Unido (147.610), seguida pela Austrália (82.263), África do Sul (4.149), EUA (4.147), Cingapura (3.499), Malásia (2.491) , Espanha (2.420) e outros países.” O Grupo IB também descobriu que o mesmo esquema opera com nomes diferentes, sendo conhecido por Crypto Cash, Bitcoin Rejoin, Bitcoin Supreme ou  Banking on Blockchain. 

O golpe em questão se inicia com um SMS enviado a um possível investidor. O SMS possui um link que leva a um site que, ao ser aberto, já realiza o preenchimento automático de dados pessoais como: nome, telefone e email. O conteúdo geral do site, conforme descobriu o Grupo IB, varia de acordo com o país. 

À mídia, a empresa afirma que:  “Todas as páginas falsas descobertas são quase idênticas em termos de design, mas a URL e o código da página são únicos todas as vezes e contêm registros pessoais dos usuários. Se uma vítima decidir clicar em qualquer link do artigo, ela será direcionada para um site da plataforma de investimento em bitcoin, onde seus dados, contidos na URL, já estariam pré-preenchidos no formulário de registro sem o consentimento do usuário. Mais tarde, uma vítima seria solicitada a adicionar ao saldo da sua conta no BTC ”. 

Fontes: Bitcoin | Webitcoin | Decrypt | Guia do Bitcoin

Vulnerabilidades graves descobertas em wallets de Bitcoin

A ZenGo, fornecedora de wallets Bitcoin, anunciou publicamente a descoberta de uma falha grave nos serviços das wallets Ledger Live, BRD e Edge. A vulnerabilidade permitiu que hackers enganassem os usuários, que acreditavam estar recebendo Bitcoins quando de fato não estavam.

A ZenGo considerou este ataque como uma “vulnerabilidade de gasto duplo” que, conforme o relatório publicado pela empresa, surgiu com o recurso do Bitcoin “Replace-by-Fee” que autoriza os usuários a realizar a substituição de uma transação não confirmada por outra transação usando a mesma criptomoeda, porém com taxas mais altas. A empresa ainda afirma que o problema está mais relacionado com a interface de usuário das wallets citadas.

Ao portal de notícias The Block, Tal Be’ery, cofundador e gestor de pesquisa de segurança da ZenGo conta que a falha pode expor usuários a ataques DDoS (negação de serviço) que provocariam erros de cálculo nos saldos das wallets. Ele ainda afirma que a empresa encontrou a falha ao acaso enquanto testavam a funcionalidade “Replace-by-Fee” e comunicaram as provedoras das wallets sobre a vulnerabilidade encontrada. 

As empresas negaram a questão do “gasto duplo”. Também ao The Block, o CTO  da BRD Samuel Sutch afirma que: “Gastos duplos não foram demonstrados com sucesso em quaisquer comunicações da ZenGo”. Ele complementa dizendo que na wallet da BRD, a falha foi, na verdade, um ataque DDoS que “permitiu que um parâmetro prejudicado de pagamento possivelmente negasse a um usuário o acesso a fundos em sua carteira por alguns dias”. Já Charles Guillemet, CTO da Ledger, disse à mídia que o caso foi “uma simples falha de UX ”. No caso da wallet Edge, a ZenGo afirma que o caso foi mais simples, se tratando de um erro no cálculo do saldo que poderia ser facilmente resolvido ao ressincronizar a wallet. 

Tanto a Ledger Live quando a BRD pagaram uma quantia à ZenGo pela descoberta da vulnerabilidade. 

Fontes: ZenGo | Money Times | Decrypt | Cointelegraph | Livecoins

Banco do Japão discute a possível criação de Yen digital

No dia 02 de julho o Banco do Japão (BoJ) publicou o relatório “Desafios técnicos do CBDC: moeda digital do Banco Central como o equivalente em dinheiro” considerando as possibilidade e pesando os prós e contras de um Yen digital. 

Segundo as considerações da instituição, as maiores barreiras que dificultariam o funcionamento da moeda digital seriam o”acesso universal” e “resiliência”. Para o BoJ, o acesso universal seria a possibilidade de que todos, independentemente de sua faixa etária ou de ter ou não acesso a um smartphone, possam usar o Yen digital. Nesse sentido, uma das ideias da instituição, conforme o relatório, seria desenvolver terminais especializados que permitissem a realização de transações tanto online quanto offline. 

“A funcionalidade é necessária no caso de uma falha no sistema ou na comunicação. Por exemplo, para muitos terminais de pagamento que podem ser instalados em lojas, etc., […] equipamentos como um gerador de energia própria são necessários para uso em caso de falta de energia. [Durante] desastres naturais No Japão, onde há muito risco, há uma forte necessidade de métodos de pagamento fortes ”, elucida o documento do Bank of Japan.

Outro ponto em discussão é sobre a moeda ser descentralizada ou centralizada, sobre esse tópico, o BoJ afirma que: “Tanto os tipos centralizados quanto os descentralizados têm prós e contras. No caso de transações massivas para casos de uso de varejo em países avançados, é melhor adotar o tipo centralizado. No caso em que a quantidade de transações é limitada e a resiliência e as possibilidades futuras são priorizadas, há espaço para considerar o tipo descentralizado. ” 

Na Ásia, além do Japão, a China e a Coreia do Sul também têm seus planos para a criação de uma moeda digital do Banco Central (CBDC). 

Fontes: Decrypt | Guia do Bitcoin | Cointelegraph 

Entre para o mundo das criptomoedas com a AmericansBitcoin! Negocie Bitcoins com o melhor preço na plataforma mais inovadora do Brasil.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *