Desde sexta-feira à noite (09) fora do ar, a maior exchange do Brasil vem afirmando que a falha se deve por um problema no sistema de bancos de dados da Blinktrade. Em uma apuração exclusiva, o Portal do Bitcoin descobriu que a plataforma teve saques duplicados.
As informações sobre saques duplos começaram a aparecer em grupos do Telegram de traders desde que o sistema travou. Alguns usuários relataram que ao apertar no botão de ‘repetir’, o saque era duplicado. Por exemplo, um saque de 1 bitcoin pode ter ativado o bug e ter sido realizado dois saques de 1 BTC, totalizando 2 BTC, independente do usuário ter o saldo em sua conta.
Em uma mensagem em um grupo no Whatsapp que o Portal do Bitcoin teve acesso, Guto Schiavon, Fundador e COO da Foxbit confirmou que houve uma perda de aproximadamente 30 BTC. ”Um valor relevante, mas que será coberto pelo caixa proprietário”, disse ele.
Depois das matérias publicadas sobre o caso, um leitor entrou em contato para relatar um caso parecido. Ele mandou imagens: uma da transação duplicada de um saque na Foxbit no espaço de cinco segundos no valor total de 0,0215 bitcoin. Em seguida, de duas entradas com o mesmo valor em histórico de depósitos de sua carteira.
O endereço dele com as duas entradas (umas às 14:06:25 e outra às 14:06:20) pode ser conferida clicando aqui. A imagem abaixo, do registro da carteira, mostra duas entradas com o mesmo valor. 
Prováveis causas
Os programadores e especialistas em segurança consultados pela reportagem disseram que o problema não se deve a um ataque de hackers. O mais provável é que tenha acontecido um bug no sistema que permitiu essa retirada. Questionados sobre o problema, os representantes da empresa preferiram não se manifestar. Disseram que tudo vai ser explicado em um hang out às 16h.
Os saques ou transferências das Foxbit costumam o ocorrer em uma média de 10 em 10 minutos, em horários redondos. Uma análise detalhada dos endereços da Foxbit (http://foxb.it/carteira-1 e http://foxb.it/carteira-2) no blockchain mostram movimentações de valores iguais no espaço de poucos segundos e fora do padrão de horários redondos’. É um indício de que houve duplicação.
Como pode ser visto na imagem abaixo, há duas retiradas com diferença de 3 segundos entre elas — fugindo do padrão mostrado anteriormente — com duplicação de 5 transações. Um total de 0,7601 BTC foram retirados duas vezes.
O mesmo pode ser confirmado acessando a hot wallet da Foxbit. Além desse exemplo, há vários outros no mesmo dia. O primeiro caso encontrado foi no dia 8 de março.
Em uma publicação no Facebook no domingo (11), a Foxbit informou que houve uma situação que “corrompeu os índices do banco de dados da Blinktrade”.
Demora suspeita
A demora da empresa em revelar qual teria sido o problema chamou atenção de muitos usuários. Quase dois dias depois, a justificativa da corrupção dos índices também levantou suspeitas. Um programador consultado, que não quis revelar o nome, disse que a corrupção dos índices não costuma ser um problema suficiente para deixar tudo parado por cinco dias. Ele disse o seguinte:
“Isso significa que eles não têm um backup e práticas de verificação de backup eficientes. Se em 1 hora você não consegue reparar o banco de dados, retorna-se um backup dele, olha no log se tem alguma mudança significativa, avisa que vai perder a última hora de operações e segue em frente”.
Sobre os tempos atípicos entre as transferências, ele comentou:
‘’Duas txid (número da transação) com exatamente os mesmos valores com 3 segundos de diferença é estranho. Parece que elas foram saídas não só para uma carteira, mas para todas da transação anterior. É mais provável que algum bug interno (pode até ser a corrupção de índices, por exemplo) tenha feito repetir as últimas transações”.
*Atualização: A Foxbit realizou uma Live confirmando o informado pelo Portal do Bitcoin:
https://www.youtube.com/watch?v=qdr0QcTH_1U
Leia tudo o que já foi publicado sobre o assunto:
- Foxbit, Maior Corretora de Bitcoin no Brasil, Está há Quase 2 Dias Fora do Ar
- Foxbit Entra em Manutenção Sem Avisar Usuários
- Foxbit: “Plataforma Deve Voltar no Final do Dia 14”