Quem costuma escrever qualquer coisa em um teclado, sabe que erros de digitação acontecem. O problema é que alguns desses erros podem ser mais custosos do que outros. Em um caso recente, foi possível para um hacker roubar cerca de US$ 437 mil porque um caractere colocado no lugar errado criou uma brecha grave de segurança.

O caso aconteceu na última sexta-feira com a Zcoin, uma moeda digital similar à Bitcoin. O conceito é o mesmo: dinheiro digital descentralizado que tem como ideia central a criptografia, permitindo anonimato e privacidade em transações financeiras, usando como base o software Zerocoin.

O problema é que na hora de desenvolver a Zcoin, os desenvolvedores pisaram na bola. O comunicado assinado por Reuben Yap, gerente de comunidade da Zcoin deixa claro o vacilo. “Ontem, nossa equipe encontrou um bug na nossa implementação do Zerocoin. Um erro tipográfico em um único caractere adicional permitiu que um hacker criasse transações sem a devida correspondência”.

Se não ficou claro o bastante pela forma como o ataque foi descrito: o hacker foi capaz de gastar dinheiro que ele não tinha graças a falha de digitação no código do Zcoin. Não se sabe ainda quem foi o responsável pelo ataque, mas Yap garante que a criptografia do sistema continua intacta.

Graças à brecha, foi possível para o hacker roubar 370 mil Zcoins, avaliadas em US$ 680 mil pela cotação atual. No entanto, nem todas as moedas foram vendidas, limitando o lucro do aproveitador em US$ 437 mil.

Ele foi capaz de roubar tanto dinheiro porque o golpe foi realizado lentamente ao longo de várias semanas. “Pelo que vemos, o hacker (ou os hackers) é muito sofisticados e, pelas nossas investigações, ele (ou ela) fez muitas coisas para camuflar seus rastros pela geração de várias contas e cuidadosamente espalhou seus depósitos e retiradas ao longo de várias semanas”, diz Yap.