Vault Research

Binance move fundos para novo endereço e quase perde 15 mil Bitcoins por engano

Em comunicado sobre transferência, corretora publicou endereço incorreto, com uma letra a mais; caso erro tivesse sido reproduzido na movimentação, US$ 400 milhões teriam sido perdidos

A Binance anunciou nesta manhã de segunda-feira (19) uma movimentação interna de fundos em Bitcoin (BTC) de sua carteira fria para um novo endereço – que foi comunicado com erro de digitação. Caso o mesmo erro ocorresse no momento de envio, a corretora poderia ter perdido 15.000 BTC (cerca de US$ 400 milhões) de seus clientes.

comunicado foi feito às 06:19h desta manhã, informando o novo endereço “1Pzaqw98PeRfyHypfqyEgg5yycJRsENrE7t”, que supostamente deveria receber os fundos da carteira fria (cold wallet).

“Hoje, #Binance estará transferindo fundos de nossa carteira fria #BTC para nosso novo endereço – 1Pzaqw98PeRfyHypfqyEgg5yycJRsENrE7t.

Se você vir algum movimento significativo de #BTC de nossas carteiras hoje, é por isso.

Os fundos estão SAFU [seguros].”

No entanto, às 07:28h, a página IT Tech (@IT_Tech_PL) — autor verificado da plataforma de análise onchain, CryptoQuant — percebeu o erro e comentou que “os fundos não estão SAFU [seguros]”. Com o aviso de que o endereço informado estava incorreto.

O novo endereço foi informado com um caractere a mais – uma letra “t”, ao final, que não deveria existir.

A Binance publicou um novo comentário às 07:59h com a errata, informando o endereço correto. Mas a corretora já havia realizado o envio de 15.000 BTC (~US$ 400 milhões) uma hora antes da correção pública — os valores foram enviados para o endereço correto, sem o “t”.

Caso o mesmo erro tivesse sido cometido no momento de enviar os fundos, incluindo, por engano, uma letra a mais no endereço de destino, os bitcoins poderiam estar perdidos para sempre, pois o endereço é registrado como válido, segundo o Blockchair.

Além disso, a mesma página que identificou o erro no comunicado da exchange, notou que, além do envio de 15.000 BTC, a transação também gerou o troco de 115.177 BTC para um novo endereço desconhecido.

No Bitcoin, as moedas são contabilizadas a partir de “trocos” de transações anteriores. Este modelo é conhecido como UTXO (Unspent Transaction Output).

Cada endereço registra seu saldo através de UTXOs (moedas não gastas) e, quando realiza um novo envio, o UTXO é transferido em sua totalidade. Caso o valor enviado seja menor que o saldo total, este endereço recebe um troco, criando um novo UTXO para o endereço que poderá ser gasto no futuro.

A lógica é semelhante a um comerciante que recebe uma nota de R$ 100 em seu estabelecimento, e precisa gastar R$ 50 com seu fornecedor. Ele entregará a nota de R$ 100, recebendo um troco em uma nova nota de R$ 50, que também poderá ser trocada no futuro ao gastar valores inferiores.

No caso recente da Binance, o novo UTXO foi criado com o troco de 115.177 BTC, no “gasto” de 15.000 BTC para o novo endereço informado pela empresa. O que surpreendeu a página de análise, IT Tech, foi que o troco foi criado em um novo e desconhecido endereço.

Algumas carteiras de Bitcoin são programadas para sempre gerar um novo endereço a cada novo UTXO, visando melhorar a privacidade e dificultar o rastreio das transações.

Fonte: https://portaldobitcoin.uol.com.br/binance-move-fundos-para-novo-endereco-e-quase-perde-15-mil-bitcoins-por-engano/

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *