Imagem da matéria: CryptoTab não minera bitcoin e escraviza computadores, dizem especialistas brasileiros
Imagem: Shutterstock

O navegador CryptoTab, que afirma fazer pagamentos em bitcoin a seus usuários, não minera a criptomoeda, segundo especialistas que analisaram seu código.

Para Leandro Trindade, chefe de operações do laboratório de segurança aCCESS, quem usa o navegador está dando carta branca para que o sistema execute o que quiser e quando quiser. Ele suspeita de que a plataforma pode estar escravizando computadores para um ataque massivo no futuro.

Publicidade

A descoberta, contudo, foi do programador Bruno da Silva, que compartilhou o feito no Facebook no dia 30 de julho. Ele alertou sobre o perigo.

“O navegador CryptoTab não minera Bitcoin. Não há absolutamente nenhum código (tanto na extensão para Firefox ou Chrome como no Navegador) que faça mineração de Bitcoin”, escreveu.

Para chegar à conclusão, o programador disse que fez um ‘disassembler’ (programa de computador que converte código de máquina em código escrito) e analisou o código fonte do navegador que diz funcionar como uma pool de mineração.

“Eles ganham dinheiro com publicidade e coletando seus dados. Fiquem atentos com mais este golpe”, escreveu, o que veio a ser confirmado mais tarde por Trindade.

Publicidade

Navegador não faz mineração

Segundo Trindade, o navegador CryptoTab é um ‘tipo de Chrome modificado’. Assim como Bruno, ele se limitou a analisar apenas a extensão para o Firefox.

“Nesse quesito, o que que eu vi: de fato não tem nenhum código relacionado com mineração. A única coisa que tem de mineração na CryptoTab é o display de bitcoins, que é para mostrar como se estivesse minerando algo”, disse o especialista por telefone ao Portal do Bitcoin.

Ele contou que a maior parte do código do navegador é referente a um odômetro, que mostra a velocidade que seria para a mineração.

“A API deles entrega uma variável chamada ‘velocidade’, mostrada no navegador, o preço do bitcoin e a taxa de conversão do ethereum, só”.

Publicidade

Quando questionados sobre como a plataforma pode estar pagando, a resposta foi unânime — de alguma forma eles estão pagando, mas que não é fruto de mineração.

Silva deu um exemplo:

“A Kriptacoin, que quebrou a um ano atrás também tinha gente que tava recebendo dinheiro”, disse ele à reportagem pelo Whatsapp.

Ganhos vêm de publicidade

Trindade apurou, confirmando o que Bruno havia mencionado em seu post, que eles ganham com publicidade e com isso repassam aos usuários.

“Eles fazem frequentes consultas na API deles. O site sabe que você está rodando por causa disso. Eles têm no código a injeção de propagandas, que gera um banner — ele requisita para API notificações que ele possa te mandar e consegue fazer alguns controles no navegador, como abrir abas.

Ele conta que, baseado nisso, a API toma a ação de onde buscar a imagem do banner.

“Eles injetam propagandas ao longo do que você vai navegando”, afirma Trindade.

Ataque botnet eminente

Nos dois sites que o navegador acessa, ele baixa um javascript e manda executar sumariamente o que ele baixou, ação que para Trindade é muito perigosa.

Publicidade

Para o programador, isso significa a qualquer hora os responsáveis pelo CryptoTab podem alterar o comportamento da extensão:

“Quem usa está dando um cheque em branco para CryptoTab do tipo ‘execute o que você quiser no meu navegador’”.

Desta forma, segundo ele, pode significar roubo de cookies, chaves privadas de webwallets bitcoin etc., como também trocar endereços bitcoin nos sites que você acessa por endereços maliciosos.

Considerando que navegadores têm uma certa proteção contra extensões maliciosas, Trindade disse que eles podem só estar esperando uma quebra dessa proteção para que possam instalar um vírus.

“É fazer propaganda e acumular ‘escravos’, pelo que entendi, computadores que obedeçam a ele”, disse.

Com isso, segundo ele, o sistema pode fazer um botnet (ataque massivo), que é quando um hacker ordena todos os computadores a fazerem o mesmo ataque ao mesmo tempo.

O que diz o site do CryptoTab

No site do navegador é explícita a promessa: “Ganhe Bitcoins enquanto usa o seu navegador. Navegue e extraia facilmente ao mesmo tempo”.

Em um vídeo promocional, o site afirma ser o primeiro navegador do mundo com um algoritmo de mineração integrado e que os usuários só precisam instalar o browser para começar a receber bitcoin todos os dias.

Publicidade

Segundo a plataforma por trás da tecnologia, a funcionalidade de mineração permite o ganho da criptomoeda sem a necessidade de comprar equipamentos especiais.

“A experiência de utilização do Chrome, que já lhe é familiar, foi combinada com uma velocidade de mineração extremamente elevada. Use o navegador como está acostumado, o algoritmo de mineração CryptoTab cuidará do resto”.

A reportagem enviou um email ao CryptoTab solicitando uma posição da plataforma, mas até o momento da publicação não houve um retorno.


Compre Bitcoin na Coinext 

Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br

VOCÊ PODE GOSTAR
Imagem da matéria: Manhã Cripto: Bitcoin está a caminho de registrar melhor setembro em 11 anos

Manhã Cripto: Bitcoin está a caminho de registrar melhor setembro em 11 anos

Apesar de recuar para US$ 63 mil nesta segunda-feira, o BTC ainda acumula ganhos de 7,8% no mês
Moedas douradas de bitcoin sob a mesa

ETFs de Bitcoin captam mais de US$ 1 bilhão em uma semana

“As tendências que estamos observando indicam que o mercado está cada vez mais receptivo aos ativos digitais”, diz analista
Len Sassaman - criptografo que suspeitam ser satoshi nakamoto

Quem foi Len Sassaman? Criptógrafo que suspeitam ser Satoshi Nakamoto em doc da HBO

Usuários do Polymarket já estão apostando sobre qual nome o documentário da HBO revelará amanhã como sendo, supostamente, Satoshi; Len Sassaman tem 24% dos votos
martelo de juiz com logo da binance no fundo

Binance rejeita maioria dos pedidos de bloqueio de contas de Israel, afirma diretor

A Binance afirmou que recentemente rejeitou 86% dos pedidos de Israel para congelar carteiras de criptomoedas de usuários palestinos