A nova Sony: MtGox

 

Escrevo estas linhas absolutamente perplexo com o que aconteceu hoje mais cedo, em torno das 14hs de Brasília, com o maior Exchange Bitcoin do mundo, MtGox.

Já uns dias atrás, no fórum oficial do Bitcoin, apareciam em constância pequenas notícias de contas roubadas no MtGox. Era o de se prever, pois de todos os exchanges que existem hoje, é o único que não utiliza nenhum tipo de captcha para tentar dificultar um pouco tentativas de roubo de contas. Imagine as iniciativas de segurança do restante do sistema!

Ao perceber o volume destas ocorrências, imediatamente retirei os meus Bitcoins de lá, para minha conta pessoal, aguardando um momento que o mercado estivesse em alta novamente para poder negociar. Estava tranquilo, pois minha senha era bem complexa. Só para citar, esta era minha senha antiga: “lsld*ldk72Lks”.

Hoje o MtGox foi totalmente comprometido! Invadiram completamente o sistema, escolheram uma conta bem rechonchuda e fizeram duas maldades: sacaram 1000 Bitcoins, que é o limite diário máximo e com o restante, colocaram no mercado com preços que chegaram à 0.01 de dólar! Vejam a tragédia neste vídeo.

Vándalos! Além de terem feito o roubo atearam fogo no que restou.

O MtGox colocou textos informativos sobre o ocorrido e inclusive mandaram e-mails para todos os assinantes sobre o assunto.Se você utiliza o MtGox e colocou a mesma senha nele do seu e-mail, o seu e-mail agora foi comprometido.

Enquanto escrevia estas linhas, fui acessar minha conta do Google e me surpreendi com a mensagem para verificar a conta, pois tinha sido atacada. Normalmente acontece isto quando a sua conta passa por inúmeras tentativas de login sem sucesso, ou seja, alguém está tentando adivinhar sua senha. Obviamente estavam tentando utilizar a senha do MtGox que eu tinha para logar. Não uso a mesma senha nestes serviços. Senhor Hacker, desta vez você perdeu.

Como tenho a dupla autenticação, bastou dar o número do meu celular, previamente cadastrado, e eles me mandaram um SMS com código pra desbloquear a conta. Depois disto apenas troquei a senha, por uma mais segura ainda. Salvo pelo Google e por não utilizar a mesma senha pra tudo.

O Bitcoin está se tornando popular, valioso e interessante. Portanto é inevitável que notícias como estas se tornem comuns.Quanto ao MtGox, é fato que com este e outros, vai deixar de ser o principal Exchange que temos. Vou parar de usar o MtGox? Absolutamente que não. Vou colocar 10 dólares lá pra comprar tudo com o Bitcoin a 0.01, quem sabe invadem novamente e eu ainda levo um troco com isto! Quando ele conseguir voltar né! Talvez, só amanhã…

Escreverei um post estes próximos dias sobre segurança do seu wallet, mas enquanto isto, deixo aqui algumas dicas que vocês tem de seguir para evitarem ao menos serem roubados em serviços como o MtGox ou outros:

  • Escolha bem suas senhas. Senhores, nada de aniversários, data de falecimento da sogra, data que perdeu a virgindade, endereço da mãe. Isto tudo é a primeira coisa que alguém que deseja comprometer o seu sistema vai utilizar! Que tal senhas totalmente aleatórias como: “xlsl*8lxlxkdIIwwy6 ??”? Coloque o gato pra andar no seu teclado, ele vai escolher uma senha melhor do que você!
  • Utilizem serviços de dupla autenticação quando disponível. Tanto o Google quanto o Facebook tem disponíveis estes tipos de serviços. No caso destes, a autenticação é feita via senha normal e confirmação via SMS no celular que você cadastrar. Habilite isto imediatamente!
  • Nunca use a mesma senha para tudo. É uma prática muito comum, mas perigosa. Com o exemplo da Sony e também do MtGox agora, quando se roubam a senha de algum lugar, tentam logar em tudo que é possível pela sua senha descoberta e seu e-mail.Guarde as senhas criadas em algum arquivo seguro criptografado ou compactado com senha. Pode se usar muitas maneiras de se guardar o seu arquivo de senhas. Sugiro um doc no google Docs ou até mesmo um arquivo no Dropbox. Não preciso falar que a senha destes tem de ser segura e atualizada constantemente!

O Bitcoin veio pra ficar, mas temos de começar a tomar medidas PROFISSIONAIS com o quesito segurança.

Usem, vendam, comprem, joguem, façam o que quiser, mas não brinquem com a segurança, o Bitcoin hoje vale ouro!

L.

3 thoughts on “A nova Sony: MtGox

  1. Bola pra frente!! O Bitcoin vai desaparecer?! NÃO!

    A Internet virou um “novo país”, com moeda própria!

    Quem não confia na “Moeda da Internet”?! Eu nasci na era digital cabra… Essa historinha de papel e imprimir dinheiro já era…

    Acredito que só ferra de vez o Bitcoin quando os cientistas construirem os primeiros computadores quânticos (~40 anos?)… Daí vão conseguir garimpar por Bitcoins num piscar de olhos…

    É muito legal observar o rolar da história de camarote.

    Abx!

  2. Nokules says:

    Porra mas pelo que eu fiquei sabendo, alguém com acesso READONLY fez o dump das tabelas de usuário. Depois recrutaram um monte de zombie para força bruta. Num meio de 8500 contas tinha que ter alguém vulneráveil né?

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *