Ataque do botnet Pony rouba US$ 220 mil em bitcoins de milhares de PCs
Carteiras de bitcoin foram alvo de mais um ataque. Segundo especialistas da companhia de segurança de software Trustwave, o botnet Pony foi capaz de obter 85 chaves privadas de moedas virtuais como BitCoin, LiteCoin e FeatherCoin, resultando em cerca de US$ 220 mil (cerca de R$ 515 mil) roubados.
Coinmap mostra quais lojas aceitam pagamento em bitcoin no mundo todo
Para realizar o golpe, o botnet interceptou cerca de 700 mil credenciais de websites como Facebook, Google, além de e-mails e outros serviços. Os cibercriminosos, então, vasculharam as contas das vítimas em busca de pistas que os levassem até as chaves privadas das carteiras.
![Usuários de bitcoin sofrem ataque e perdem US$ 220 mil com botnet Pony (Foto: Pond5) Usuários de bitcoin sofrem ataque e perdem US$ 220 mil com botnet Pony (Foto: Pond5)](https://s2.glbimg.com/C3tbDFHGjy4090yHTPnSBELgJEs=/0x0:875x875/695x695/s.glbimg.com/po/tt2/f/original/2014/02/25/033782761-hand-holding-padlock-bitcoin-s.jpeg)
Mesmo tendo obtido dados de 85 carteiras, esse foi um dos maiores ataques a donos de moedas virtuais já registrado. “É provável que o número baixo simplesmente reflete o percentual de pessoas que realmente usam Bitcoins” explica o comunicado da Trustwave. Os especialistas destacam, ainda, que o número de vítimas tende a crescer conforme a popularização do Bitcoin.
O botnet Pony ficou em atividade conhecida por quatro meses, entre setembro de 2013 e janeiro de 2014. Nesse período, a Europa parece ter sido o foco da ação, liderada pela Alemanha, com 28,55% dos computadores infectados pelo código malicioso. Em seguida vêm Polônia (11,93%), Itália (10,87%) e República Tcheca (10,29%), além de outros seis países. Na América do Sul, só foram identificadas vítimas no Peru.
Vale lembrar que Bitcoin é uma moeda digital criptográfica criada em 2009 que permite acumular a trocar anonimamente por meio de redes ponto a ponto (P2P). Diferente da moeda comum, o Bitcoin não tem gerenciamento centralizado. Um complexo modelo matemático garante a criptografia das informações, porém usuários estão suscetíveis a ataques se deixarem suas chaves expostas em sites inseguros ou em suas próprias máquinas sem o devido cuidado.
Via Spiderlabs