Plataformas de Apostas com Protocolos Blockchain Vítimas de Piratas Informáticos

Vito Zapata Olivera | 21 Setembro 2018

Blockchain betting sites targetedAtividade suspeita em dois plataformas de apostas desportivas  já confirmaram que os ataques foram realizados por piratas informáticos. Estes ataques custaram pelo menos $260000 às vítimas. Foi reportado um terceiro ataque, embora a empresa contestou a segunda infração, designando-a de “mera sorte” em vez de uma infração intencional.

Ataque Informático Custa $24000 à DEOSGames

A DEOSGames detetou alguma atividade suspeita nos seus sistemas quando um jogador ganhou vários pagamentos de $1000. A rápida sucessão de pagamentos ocorreu após o hacker depositar 10EOS e seguiu-se de um pagamento por jackpot. A plataforma esteve inoperacional durante um curto período após ter sido detetada a atividade suspeita. No entanto, a empresa conseguiu rapidamente colocar tudo a operar de modo normal.

A DEOSGames adotou uma posição prática, afirmando que o ataque foi um bom teste, lembrando os utilizadores que a plataforma ainda se encontra em fase de testes BETA. Os piratas informáticos aproveitaram-se de uma fragilidade no sistema de contrato inteligente das plataformas. Desde essa altura, o código já foi ajustado e a segurança restabelecida.

A EOSBet Paga um Preço Muito Mais Elevado 

A EOSBet não conseguiu escapar tão facilmente, tendo o ataque de que foi alvo custado $236000 à plataforma. O pirata informático explorou uma falha que lhe permitiu iludir a função de segurança. Numa declaração feita no Reddit, a empresa partilhou informação sobre como ocorreu a infração.

A EOSBet partilhou também o código que ficou comprometido e os passos tomados pelos programadores para resolver o assunto. Tem havido muito pessimismo por parte dos utilizadores, que puseram em causa as capacidades dos programadores da empresa. Uma situação embaraçosa, especialmente depois da empresa se ter declarado recentemente como a mais segura no sector.

Os utilizadores questionaram se a falha que ocorreu num jogo, não poderá ser também explorada noutros jogos.

Outro Ataque?

Um relatório de um segundo ataque com sucesso à EOSBet foi lançado pela Next Web, mas a existência deste ataque foi negada pela empresa. Um jogador ganhou $600000 em 36 horas, o que a EOSBet atribuiu à sorte. No entanto, o incidente está ainda a ser investigado. Uma segunda tentativa de ataque informático com sucesso será prejudicial para a empresa, com os utilizadores a perder a confiança na segurança e protocolos de CQ da empresa.

O sucesso destes ataques expõe a necessidade para se realizarem auditorias aos códigos e a que se faça uma depuração rigorosa em todos os sites de apostas.

O protocolo de Blockchain EOS é suportado pela cripto-moeda EOS. A plataforma, desenvolvida pela block.one, tem como objetivo descentralizar o alojamento de aplicações, contratos inteligentes e a descentralizar o armazenamento. Os utilizadores usam tokens para terem acesso a largura de banda e armazenamento e tem como objetivo eliminar todas as taxas pagas pelos utilizadores. O Blockchain foi criado usando a Web Assembly (Rust, C, and C++).