Na noite de 13 para 14 de novembro, mais de 3200 carteiras de usuários foram devastadas por intrusos como resultado da vulnerabilidade da carteira de BTG, a Mybtgwallet – a única até o momento. De acordo com os cálculos preliminares, as perdas totalizaram 300 BTC e 300 BTG, o que já excede US$ 2,5 milhões. Isso foi relatado à ForkLog por um dos representantes dos usuários afetados, Vadim Levin.
Um grupo de usuários (cerca de 102) afetados foi organizado num canal de Slack por um ativista que usa o nome Concorde. Eles estão convencidos de que, mesmo que a equipe do Bitcoin Gold não esteja diretamente envolvida na fraude, forneceu aos atacantes tudo o que precisavam para roubar moedas, o que os torna igualmente culpados.
É sabido que a equipe do Bitcoin Gold atraiu um intermediário para desenvolver um ecossistema apropriado sob a forma de uma carteira eletrônica para gerar endereços BTG. Esta terceira pessoa foi o desenvolvedor John Dass, que no Slack oficial do projeto Bitcoin Gold recebeu o status de “DESENVOLVEDOR” e apelou abertamente a todos os usuários para escolherem a carteira desenvolvida por ele. Vale ressaltar que a equipe BTG confirmou a cooperação com John Dass e chamou a Mybtgwallet de uma carteira segura e não fake.
“Você pode importá-lo para Mybtgwallet como um SID do BTC”, John Dass respondeu a um dos mineradores que estava configurando o pagamento de moedas.
Quando a rede BTG começou, a Mybtgwallet foi a única maneira de gerar endereços BTG para os mineradorees, salva a possibilidade de fazer download do nó completo para o servidor. O peso do nó completo era de 147 gigabytes, e o download era muito problemático para muitos. Consequentemente, eles geravam o endereço através da carteira, onde era necessário inserir a frase SID da bolsa BTC.
“A carteira não é falsa. Foi criada por um desenvolvedor de terceiros, com quem nossa equipe colabora. Devido ao fato de que a própria carteira está sendo testada em beta, algumas funções podem ser limitadas”, disse o Twitter oficial do projeto.
O interlocutor da ForkLog assume que hackers tiveram acesso às frases SID e as usaram para roubar os fundos.
No domingo, 12 de novembro, representantes do Bitcoin Gold anunciaram o lançamento da carteira em seus canais.
“Não, ambas as carteiras são seguras e funcionam [corretamente], mas lembre-se de que algumas funções serão limitadas até a rede principal ser lançada”, a equipe do Bitcoin Gold respondeu a uma pergunta sobre os possíveis golpes nas Mybtgwallet e btgwallet.online.
Mais tarde, a equipe do Bitcoin Gold emitiu uma declaração em que se distanciou do desenvolvimento de terceiros, observando que não eram responsáveis pelas ações de John Dass.
Enquanto isso, usuários afirmam que aproximadamente um mês antes do lançamento da rede principal, o site Bitcoin Gold foi pirateado, tendo seu endereço oficial do Twitter trocado por um falso. Não houve nenhuma declaração dos desenvolvedores sobre isso. Pode-se assumir que eles temiam uma opinião pública negativa no limiar do lançamento e esconderam esse fato da comunidade.
De acordo com uma fonte, um grupo de oito pessoas – sob os auspícios do anjo do negócio que lidera as vítimas – está em negociação com os desenvolvedores. Este grupo estabeleceu as seguintes condições para a equipe do Bitcoin Gold e o próprio Jack Liao:
“Um reembolso total à taxa de 14-15 de novembro, caso contrário, ações judiciais serão iniciadas contra Liao e cada membro da equipe por cumplicidade no crime“.
Os desenvolvedores receberam apenas 24 horas para cumprir as condições. Segundo os representantes do grupo de iniciativa para o retorno dos fundos, a equipe do BTG informou que, no momento, está cooperando com o FBI para devolver o dinheiro.
Na captura de tela, você pode ver como um funcionário (provavelmente da equipe de suporte) do Bitcoin Gold chamado Joseph pede a um dos participantes do canal Slack que as pessoas afetadas notifiquem todos os cidadãos dos EUA que se tornaram vítimas da Mybtgwallet para preencher as aplicações relevantes para atrair mais atenção do FBI.
We gave @bitcoingold 24h to respond at noon 11/21/2017 UTC. 19h remaining.
They said they’re in contact with @FBI and need more time.$BTG plays for time with each deadline’s shifted because they need “more time” and can’t even tell if they CAN REFUND.#BTGscam #BTGStoleMyMoney— BTG Stole My Money (@BTGStoleMyMoney) 21 de novembro de 2017
Na terça-feira, 21 de novembro, ficou-se sabendo que um grupo de usuários ativos que sofreram como resultado de ações fraudulentas decidiu voltar em pé de guerra e processar a equipe do Bitcoin Gold por ajudar os abusadores que haviam desaparecido com US$2,5 milhões. Além disso, como disseram, os representantes dos desenvolvedores os ameaçaram com uma completa recusa de cooperação em caso de divulgação da situação na mídia.
Lembramos que anteriormente, a pool do BTG, Suprnova, sabotou a rede por seis dias, deixando o protocolo Segregated Witness sem apoio e não confirmando os blocos com transações envolvendo este protocolo. Assim, a rede foi parcialmente paralisada por cerca de três dias, e muitas transações foram bloqueadas.
Sob a pressão dos desenvolvedores, a situação foi resolvida e a Suprnova acabou adicionando suporte ao SegWit.
Vale ressaltar que, quando a rede principal do Bitcoin Gold foi lançada, ocorreu um hardfork imprevisto, prejudicando muitas pools que estavam na cadeia errada.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.