Foxbit teve saques de bitcoin duplicados

Desde sexta-feira à noite (09) fora do ar, a maior exchange do Brasil vem afirmando que tiveram falhas por um problema no sistema de banco de dados da Blinktrade. Em uma Live os fundadores da FoxBit, João Canhada e Guto Schiavon, afirmaram que os saques duplicados aconteceram na sexta feira à tarde.

As informações sobre saques duplos começaram a aparecer em grupos do Telegram de traders desde que o sistema travou. Alguns usuários relataram que ao apertar no botão de “repetir”, o saque era duplicado. Por exemplo, um saque de 1 bitcoin pode ter ativado o bug e ter sido realizado dois saques de 1 BTC, totalizando 2 BTC, independente do usuário ter o saldo em sua conta.

Guto Schiavon, confirmou que houve uma perda de aproximadamente 30 BTC. ”Um valor relevante, mas que será coberto pelo caixa proprietário”, disse ele.

Um usuário divulgou imagens: uma da transação duplicada de um saque na Foxbit no espaço de cinco segundos no valor total de 0,0215 bitcoin. Em seguida, de duas entradas com o mesmo valor em histórico de depósitos de sua carteira.

Prováveis causas

Programadores e especialistas em segurança disseram que o problema não se deve a um ataque de hackers. O que foi confirmado e explicado pelos fundadores da FoxBit que explicaram que ocorreu um bug no sistema que permitiu essa retirada.

Os saques ou transferências da Foxbit costumam ocorrer em uma média de 10 em 10 minutos, em horários redondos. Uma análise detalhada dos endereços da Foxbit (http://foxb.it/carteira-1 e http://foxb.it/carteira-2) no blockchain mostram movimentações de valores iguais no espaço de poucos segundos e fora do padrão de horários redondos.

Como pode ser visto na imagem abaixo, há duas retiradas com diferença de 3 segundos entre elas — fugindo do padrão mostrado anteriormente — com duplicação de 5 transações.

O mesmo pode ser confirmado acessando a hot wallet da Foxbit. Além desse exemplo, há vários outros no mesmo dia.

Em uma publicação no Facebook no domingo (11), a Foxbit informou que houve uma situação que “corrompeu os índices do banco de dados da Blinktrade”.

Demora suspeita

A demora da empresa em revelar qual teria sido o problema chamou atenção de muitos usuários. Quase dois dias depois, a justificativa da corrupção dos índices também levantou suspeitas. Um programador consultado, que não quis revelar o nome, disse que a corrupção dos índices não costuma ser um problema suficiente para deixar tudo parado por cinco dias. Ele disse o seguinte: “Isso significa que eles não têm um backup e práticas de verificação de backup eficientes. Se em 1 hora você não consegue reparar o banco de dados, retorna-se um backup dele, olha no log se tem alguma mudança significativa, avisa que vai perder a última hora de operações e segue em frente”.

Sobre os tempos atípicos entre as transferências, ele comentou:

‘Duas txid (número da transação) com exatamente os mesmos valores com 3 segundos de diferença é estranho. Parece que elas foram saídas não só para uma carteira, mas para todas da transação anterior. É mais provável que algum bug interno (pode até ser a corrupção de índices, por exemplo) tenha feito repetir as últimas transações”.

A FoxBit está com uma “previsão conservadora” de retorno da plataforma para dia 14 de março, quarta feira. Quando questionados quanto a uma compensação para os usuários em forma de desconto de taxas, pela plataforma estar inoperante, eles afirmaram estarem avaliando a possibilidade.

Fonte: FoxBit