Um dos principais atrativos de uma blockchain é que é um registro público. Qualquer pessoa, em qualquer lugar, pode olhar para todas as transações de criptomoedas na blockchain – ao contrário das transações feitas através de instituições financeiras tradicionais, as informações não são secretadas em um servidor em algum lugar.
Para acessar esses dados, os usuários geralmente recorrem a sites chamados BlockExplorers, que permitem que eles pesquisem transações, visualizem tendências recentes ou até mesmo pesquisem a atividade de uma conta cripto específica. O Etherscan é um dos BlockExplorers mais populares para o Blockchain Ethereum, e na segunda-feira, foi o alvo de hack que, embora aparentemente inofensivo, poderia ter tido repercussões para todo o mercado de criptomoedas.
O hacker em si não era exatamente revolucionário – ele simplesmente adicionou um pop-up ao site exibindo “1337”, a velha linguagem hacker de décadas para “você foi hackeado”. Usuários de Etherscan levaram ao Twitter espalhando a ação para outros hackers e, mais tarde, na segunda-feira, a equipe Etherscan publicou uma atualização sobre a situação via Reddit.
Acontece que, tudo que o hacker tinha que fazer para exibir seu pop-up era deixar um comentário no site. A empresa rapidamente desativou os comentários, desenvolveu e testou um patch para resolver a vulnerabilidade. Eles confirmaram que o “hack” não comprometeu os fundos de qualquer usuário do Etherscan.
Na realidade, o hack provavelmente não poderia ter comprometido diretamente os fundos de qualquer usuário do Etherscan – o site não inclui um serviço de carteira digital, o que significa que ele não “segura” nenhuma criptomoeda.
No entanto, se o hacker tivesse adotado uma abordagem diferente, eles poderiam ter causado ondas muito maiores na comunidade de cripto. “Eles poderiam alterar os preços mostrados nos gráficos”, disse o pesquisador de segurança Scott Helme ao Motherboard. “Tenho certeza de que adulterar os valores pode afetar as pessoas.”
A esfera cripto já está repleta de maus atores, e cada golpe, esquema ou invasão adicional tem o potencial de sacudir ainda mais a confiança dos investidores nele. Pode não ter sido a intenção do hacker, mas ao chamar a atenção da equipe Etherscan para essa vulnerabilidade de segurança, eles podem ter evitado um ataque futuro que poderia ter tido um impacto muito mais significativo e muito mais negativo no mundo das criptomoedas.
