O navegador CryptoTab, que afirma fazer pagamentos em bitcoin a seus usuários, não minera a criptomoeda, segundo especialistas que analisaram seu código.
Para Leandro Trindade, chefe de operações do laboratório de segurança aCCESS, quem usa o navegador está dando carta branca para que o sistema execute o que quiser e quando quiser. Ele suspeita de que a plataforma pode estar escravizando computadores para um ataque massivo no futuro.
A descoberta, contudo, foi do programador Bruno da Silva, que compartilhou o feito no Facebook no dia 30 de julho. Ele alertou sobre o perigo.
“O navegador CryptoTab não minera Bitcoin. Não há absolutamente nenhum código (tanto na extensão para Firefox ou Chrome como no Navegador) que faça mineração de Bitcoin”, escreveu.
Para chegar à conclusão, o programador disse que fez um ‘disassembler’ (programa de computador que converte código de máquina em código escrito) e analisou o código fonte do navegador que diz funcionar como uma pool de mineração.
“Eles ganham dinheiro com publicidade e coletando seus dados. Fiquem atentos com mais este golpe”, escreveu, o que veio a ser confirmado mais tarde por Trindade.
Navegador não faz mineração
Segundo Trindade, o navegador CryptoTab é um ‘tipo de Chrome modificado’. Assim como Bruno, ele se limitou a analisar apenas a extensão para o Firefox.
“Nesse quesito, o que que eu vi: de fato não tem nenhum código relacionado com mineração. A única coisa que tem de mineração na CryptoTab é o display de bitcoins, que é para mostrar como se estivesse minerando algo”, disse o especialista por telefone ao Portal do Bitcoin.
Ele contou que a maior parte do código do navegador é referente a um odômetro, que mostra a velocidade que seria para a mineração.
“A API deles entrega uma variável chamada ‘velocidade’, mostrada no navegador, o preço do bitcoin e a taxa de conversão do ethereum, só”.
Quando questionados sobre como a plataforma pode estar pagando, a resposta foi unânime — de alguma forma eles estão pagando, mas que não é fruto de mineração.
Silva deu um exemplo:
“A Kriptacoin, que quebrou a um ano atrás também tinha gente que tava recebendo dinheiro”, disse ele à reportagem pelo Whatsapp.
Ganhos vêm de publicidade
Trindade apurou, confirmando o que Bruno havia mencionado em seu post, que eles ganham com publicidade e com isso repassam aos usuários.
“Eles fazem frequentes consultas na API deles. O site sabe que você está rodando por causa disso. Eles têm no código a injeção de propagandas, que gera um banner — ele requisita para API notificações que ele possa te mandar e consegue fazer alguns controles no navegador, como abrir abas.
Ele conta que, baseado nisso, a API toma a ação de onde buscar a imagem do banner.
“Eles injetam propagandas ao longo do que você vai navegando”, afirma Trindade.
Ataque botnet eminente
Nos dois sites que o navegador acessa, ele baixa um javascript e manda executar sumariamente o que ele baixou, ação que para Trindade é muito perigosa.
Para o programador, isso significa a qualquer hora os responsáveis pelo CryptoTab podem alterar o comportamento da extensão:
“Quem usa está dando um cheque em branco para CryptoTab do tipo ‘execute o que você quiser no meu navegador’”.
Desta forma, segundo ele, pode significar roubo de cookies, chaves privadas de webwallets bitcoin etc., como também trocar endereços bitcoin nos sites que você acessa por endereços maliciosos.
Considerando que navegadores têm uma certa proteção contra extensões maliciosas, Trindade disse que eles podem só estar esperando uma quebra dessa proteção para que possam instalar um vírus.
“É fazer propaganda e acumular ‘escravos’, pelo que entendi, computadores que obedeçam a ele”, disse.
Com isso, segundo ele, o sistema pode fazer um botnet (ataque massivo), que é quando um hacker ordena todos os computadores a fazerem o mesmo ataque ao mesmo tempo.
O que diz o site do CryptoTab
No site do navegador é explícita a promessa: “Ganhe Bitcoins enquanto usa o seu navegador. Navegue e extraia facilmente ao mesmo tempo”.
Em um vídeo promocional, o site afirma ser o primeiro navegador do mundo com um algoritmo de mineração integrado e que os usuários só precisam instalar o browser para começar a receber bitcoin todos os dias.
Segundo a plataforma por trás da tecnologia, a funcionalidade de mineração permite o ganho da criptomoeda sem a necessidade de comprar equipamentos especiais.
“A experiência de utilização do Chrome, que já lhe é familiar, foi combinada com uma velocidade de mineração extremamente elevada. Use o navegador como está acostumado, o algoritmo de mineração CryptoTab cuidará do resto”.
A reportagem enviou um email ao CryptoTab solicitando uma posição da plataforma, mas até o momento da publicação não houve um retorno.
Compre Bitcoin na Coinext
Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br
