Midas Trend: criador diz que foi hackeado mas especialista contradiz
Empresa era acusada de operar esquema de pirâmide financeira com trading de bitcoin
Todos os bitcoins da Midas Trend foram roubados num ataque hacker, segundo o criador da empresa Deivanir Santos, em live na noite da terça-feira (14). No entanto, a forma contada de como ocorreu a ação não faz sentido algum, segundo um especialista do setor.
Veja também: Homem mata a namorada após ser contaminado por ela com coronavírus
“Roubaram os nossos bitcoins. Não só os da empresa como até meu pessoalmente”, disse Deivanir.
Conforme relatou, no último dia 12 eles transferiram os bitcoins de uma Trezor (carteira física de bitcoin) para a exchange, que, segundo ele, já estaria com a segurança comprometida.
De acordo com Deivanir, um dia antes eles desconfiaram que alguém teria invadido e sequestrado o DNS (sigla em inglês para sistema de nomes de domínios) da plataforma para roubar informações. Mesmo assim, no dia seguinte foi feita a transferência.
“Nós tiramos os bitcoins do Trezor e colocamos na nossa exchange. Como esses hackers já tinham um acesso ao nosso DNS, o que é que aconteceu? Roubaram os nossos bitcoins”, explicou.
Midas Trend foi ou não hackeada?
Um pesquisador de segurança e auditor de projetos de criptoativos Everton Melo disse o seguinte. Segundo ele, não faz sentido a alegação de Deivanir.
“Não existe uma conexão direta entre a Trezor, a plataforma dele e a rede com DNS comprometido”, afirmou.
“Não tem como você conectar esses meios. Enviar o saldo da Trezor para uma exchange não depende do DNS do site, mas apenas da rede do bitcoin”.
“Por padrão, o pessoal aloca isso aí em um domínio na GoDaddy, por exemplo, e deixa o site lá. A exchange não tem acesso físico à carteira. Alguém teria que ter acesso físico à Trezor a um computador para depois efetuar a transferência, as redes não se comunicam, o fabricante exige conexão OTG, não tem relação com DNS”, explicou.
Outro ponto, segundo Melo, é informar sobre o abuso de DNS. Conforme explicou, “no caso de domínios alugados, não somente por uma empresa, um DNS pode ser utilizado por várias empresas, ao ponto que aconteceriam várias outras fraudes, não somente com a exchange”.
De acordo com o especialista, se houve algum, tipo de ilícito, “no mínimo a empresa afetada teria que ter reportado às autoridades, de forma que houve uma investigação para mitigar danos de forma independente, de forma que os danos teriam sido menores, e os abusos a ativos de terceiros teriam sido mitigados”.
Praticamente um adeus
Segundo Deivanir, uma equipe já identificou o IP do autor da invasão e a investigação está sendo intensa.
“Acredito que no decorrer da semana eu vou vir com mais novidades. Essa é a realidade hoje”, disse depois de engolir em seco, não se sabe se por verdade ou mentira.
Deivanir disse ainda que tem quase certeza de onde veio a invasão e que o sistema não vai ‘subir’ até a resolução do problema.
Ou seja, a situação foi de mal a pior para os clientes da Midas Trend; praticamente um adeus.
O fim veio do Canadá
Conforme o próprio Deivanir já afirmou em vídeo, ele se mudou para o Canadá exclusivamente para tentar acertar a empresa fora do país e então pagar os clientes do Brasil. Ele pediu 90 dias de prazo.
Na última segunda-feira o prazo terminou e Deivanir não apareceu. O motivo, segundo rumores nas redes sociais, é que no Canadá ainda era Páscoa, a tradicional ‘Segunda de Páscoa’ no país.
O live ficou então para a terça, onde praticamente foi decretado o fim da Midas Trend. Pelo menos é o que mostra a história de várias pirâmides financeiras que tiveram o mesmo desfecho, num plano orquestrado com começo, meio, e fim.