Exchange Australiana aplica golpe de US$ 6,6 Milhões em parceiro de negócios

No que parece ser a primeira transação de vingança em moeda virtual do mundo, uma empresa australiana de criptomoedas está sendo investigada pela polícia depois de alegações de que fraudulentamente usou um “programa malicioso” para recuperar seus tokens digitais após um acordo comercial falido.

De acordo com um relatório do ISMG (Information Security Media Group) em 5 de junho de 2018, a Soar Labs supostamente enganou seu parceiro de negócios em US$ 6,6 milhões. As autoridades locais destacaram o desenvolvimento como um dos principais riscos de se fazer negócios em “uma área de mercado emergente repleta de fraudes”.

A empresa vítima é a Byte Power Party Ltd., uma subsidiária da Byte Power Group Ltd. Em julho de 2017, a Soar Labs, um serviço de carteira baseado em blockchain que alega melhorar a eficiência transacional, lançou seu símbolo ERC20, o Soarcoin (SOAR).

Em agosto de 2017, a Soar Labs anunciou que compraria uma participação de 49% no Byte Power Party. De acordo com o acordo, o último foi estabelecer uma exchange de criptomoeda na Austrália e centrar grande parte de seus negócios em torno do token SOAR.O acordo foi avaliado em US$ 5 milhões, com a maior parte do pagamento em tokens SOAR. No total, o valor em dinheiro da operação atingiu US$ 100.000, com o restante pagando 306 milhões de tokens digitais avaliados em US$ 0,016 na época. Em 4 de janeiro de 2018, a Byte Power informou à Bolsa de Valores da Austrália (ASX) que mais de 179,2 milhões de SOAR foram “temporariamente suspensos” devido a razões não especificadas.

Além disso, a Byte Power iniciou um processo judicial contra a Soar Labs em Cingapura, alegando “ações imprudentes e negligentes” por parte da empresa e uma violação do contrato.

No entanto, a Soar Labs retirou mais de 214 milhões de SOAR avaliados em mais de US$ 6,6 milhões. Embora isso possa parecer confuso para muitos, não foi preciso muita reflexão dos especialistas em segurança para verificar como o Soar Lab aparentemente retirou suas moedas.

“O modo como os contratos inteligentes foram escritos permitiu que a [Soar Labs] removesse as moedas, das quais a própria empresa não tinha conhecimento até que as moedas fossem realmente tiradas.”

A ISMG contatou um especialista em segurança cibernética da UC Berkeley, Nicholas Weaver, que teria estudado o ecossistema em torno dos ativos digitais desde 2013. Como afirma a ISME, Weaver precisou de “dois minutos” para detectar uma transação sem taxa no contrato inteligente da SOAR. “O proprietário do contrato poderia reescrever os saldos à vontade”.

Quando o CEO da Soar Labs, Seth Lim, foi questionado sobre a backdoor pela ISMG, ele afirmou que foi construído de propósito, e a natureza de código aberto do código permitiu que todos vissem a falácia. No entanto, isso levanta a questão: por que o Soar Labs não notificou o Byte Power sobre o backdoor em seu negócio?

Tal como está, o Soar Labs detém as chaves privadas que se autenticam como o contrato inteligente. No caso de um invasor obter acesso a essas chaves, os tokens SOAR podem ser movidos facilmente usando a função de taxa zero. Soar Labs CTO e co-fundador, Neo Wenyuan, defendeu o recurso, e afirmou que a função de taxa zero não se destina a ser usado como um backdoor:

“Desejamos reiterar que a função de transação de taxa zero é usada como proteção e somente em circunstâncias excepcionais. Por exemplo, recentemente assistimos a uma exchange de criptomoedas para recuperar a Soarcoin que um agente de ameaça tentou desviar após um ataque malicioso no nó mestre da exchange ”.

A Soar Labs transferirá sua participação de 49% do Byte Power Party para a organização controladora deste último. Além disso, eles devem à Byte Power US$ 1,7 milhão em danos e cinco milhões de Soarcoins ao Byte Party Group e seu CEO, Alvin Phua.

Embora este seja um acordo extrajudicial, ainda é preciso ver se a autoridade legal australiana ira publicar acusações formais contra a organização.

Compartilhe este post

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp

Deixe um comentário