Foxbit Teve Saques de Bitcoin Duplicados no Valor de R$ 1 Milhão

Maior exchange brasileira está fora do ar desde sexta-feira (Foto: Pixabay)

Desde sexta-feira à noite (09) fora do ar, a maior exchange do Brasil vem afirmando que a falha se deve por um problema no sistema de bancos de dados da Blinktrade. Em uma apuração exclusiva, o Portal do Bitcoin descobriu que a plataforma teve saques duplicados.

As informações sobre saques duplos começaram a aparecer em grupos do Telegram de traders desde que o sistema travou. Alguns usuários relataram que ao apertar no botão de ‘repetir’, o saque era duplicado. Por exemplo, um saque de 1 bitcoin pode ter ativado o bug e ter sido realizado dois saques de 1 BTC, totalizando 2 BTC, independente do usuário ter o saldo em sua conta.

Em uma mensagem em um grupo no Whatsapp que o Portal do Bitcoin teve acesso, Guto Schiavon, Fundador e COO da Foxbit confirmou que houve uma perda de aproximadamente 30 BTC. ”Um valor relevante, mas que será coberto pelo caixa proprietário”, disse ele.

Depois das matérias publicadas sobre o caso, um leitor entrou em contato para relatar um caso parecido. Ele mandou imagens: uma da transação duplicada de um saque na Foxbit no espaço de cinco segundos no valor total de 0,0215 bitcoin. Em seguida, de duas entradas com o mesmo valor em histórico de depósitos de sua carteira.

Registro do saque de um usuário na Foxbit

O endereço dele com as duas entradas (umas às 14:06:25 e outra às 14:06:20) pode ser conferida clicando aqui. A imagem abaixo, do registro da carteira, mostra duas entradas com o mesmo valor. 

Prováveis causas

Os programadores e especialistas em segurança consultados pela reportagem disseram que o problema não se deve a um ataque de hackers. O mais provável é que tenha acontecido um bug no sistema que permitiu essa retirada. Questionados sobre o problema, os representantes da empresa preferiram não se manifestar. Disseram que tudo vai ser explicado em um hang out às 16h.

Os saques ou transferências das Foxbit costumam o ocorrer em uma média de 10 em 10 minutos, em horários redondos. Uma análise detalhada dos endereços da Foxbit (http://foxb.it/carteira-1 e http://foxb.it/carteira-2) no blockchain mostram movimentações de valores iguais no espaço de poucos segundos e fora do padrão de horários redondos’. É um indício de que houve duplicação.

Como pode ser visto na imagem abaixo, há duas retiradas com diferença de 3 segundos entre elas — fugindo do padrão mostrado anteriormente — com duplicação de 5 transações. Um total de 0,7601 BTC foram retirados duas vezes.

O mesmo pode ser confirmado acessando a hot wallet da Foxbit. Além desse exemplo, há vários outros no mesmo dia. O primeiro caso encontrado foi no dia 8 de março.

Em uma publicação no Facebook no domingo (11), a Foxbit informou que houve uma situação que “corrompeu os índices do banco de dados da Blinktrade”.

Demora suspeita

A demora da empresa em revelar qual teria sido o problema chamou atenção de muitos usuários. Quase dois dias depois, a justificativa da corrupção dos índices também levantou suspeitas. Um programador consultado, que não quis revelar o nome, disse que a corrupção dos índices não costuma ser um problema suficiente para deixar tudo parado por cinco dias. Ele disse o seguinte:

“Isso significa que eles não têm um backup e práticas de verificação de backup eficientes. Se em 1 hora você não consegue reparar o banco de dados, retorna-se um backup dele, olha no log se tem alguma mudança significativa, avisa que vai perder a última hora de operações e segue em frente”.

Sobre os tempos atípicos entre as transferências, ele comentou:

‘’Duas txid (número da transação) com exatamente os mesmos valores com 3 segundos de diferença é estranho. Parece que elas foram saídas não só para uma carteira, mas para todas da transação anterior. É mais provável que algum bug interno (pode até ser a corrupção de índices, por exemplo) tenha feito repetir as últimas transações”.

*Atualização: A Foxbit realizou uma Live confirmando o informado pelo Portal do Bitcoin:

Leia tudo o que já foi publicado sobre o assunto:

loading...