A prometida live do presidente da Midas Trend, Deivanir Santos, ocorreu na noite do dia 14 de abril. A notícia não agradou nada os investidores: Santos afirma que hackers “sequestraram o DNS” da plataforma da Midas Trend entre os dias 11 e 12 de abril – véspera do fim do prazo – e roubaram todos os seus Bitcoins, sem dar muitos detalhes na transmissão que durou cerca de quatro minutos.
Como de costume, Santos não deu detalhes sobre como e quando os investidores serão pagos, apenas informou que tem um “time pesado” atrás dos hackers. Ele afirma ainda que foi vítima de um boicote e, o mais curioso, é que ele “já desconfiava” dos hackers – mas mesmo assim optou por supostamente mover os Bitcoins nas mãos deles.
Mais uma justificativa
Na transmissão realizada no Instagram, que durou cerca de cinco minutos, Deivanir Santos afirma que hackers invadiram a exchange da empresa – uma espécie de Midas Pay – na madrugada do dia 11 para o dia 12 de abril. Ele afirma que mantinha os Bitcoins de seus clientes em uma carteira Trezor mas, por algum motivo não explicado, movia os BTCs para fora da carteira durante o dia – colocando eles online.
Os hackers, que haviam “sequestrado o DNS” da empresa, roubaram os Bitcoins com a tentativa de login da Midas Trend. Deivanir Santos afirma que contratou uma “equipe pesada” para ir atrás dos hackers, e desconfia quem são: um grupo “querendo boicotar a Midas”. A parte curiosa é que Deivanir Santos afirma que “já desconfiava” que a exchange havia sido comprometida, mas mesmo assim depositou os BTCs.
O chefe da Midas afirmou apenas que os Bitcoins foram supostamente roubados, sem dar valores ou sequer uma posição de pagamento aos seus clientes. Mais uma vez, ele deixou as informações vagas e disse que “no decorrer da semana” trará novidades.
Santos explica, de forma muito confusa:
“No dia 12 [de abril], nós tiramos os Bitcoins da nossa Trezor e colocamos na nossa exchange. Como esses hackers já tinham acesso ao nosso DNS, o que é que aconteceu? Roubaram os nossos Bitcoins. Não só os da empresa, como o meu pessoalmente. O que é que aconteceu? Contratei uma equipe muito forte, que por sinal já localizou o IP que fez isso, e a investigação está sendo muito intensa pra gente recuperar. Eu tenho fé que sim, porque as pessoas que estão nisso são muito competente (sic).”
Ele ainda culpa o coronavírus, afirmando que tem “muita coisa acontecendo junto”. Deivanir Santos afirma que a Midas está sendo “boicotada de todos os lados”, e já sabe quem “boicotou” a empresa.
O chefe da Midas Trend conclui afirmando que a história “terá um final feliz”, mas não informa data da próxima transmissão ao vivo.
O que é DNS?
DNS, ou sistema de nomes de domínio, nada mais é do que o endereço de um site. Por exemplo, todo site tem um IP na rede (uma série de números e pontos) que era utilizado para ser acessado, mas seria muito difícil de decorar. Por isso surgiram os endereços como “google.com”, para que fosse mais fácil a memorização, trocando números por nomes.
Basicamente, o que Deivanir Santos está explicando é que o nome da exchange da Midas Trend – que provavelmente era similar à Midas Pay – foi “sequestrado”. A explicação de Santos não faz sentido, uma vez que outras brechas técnicas poderiam implicar no roubo dos Bitcoins, mas não de formas tão simples.
O CriptoFácil conversou com Leandro Trindade, especialista em segurança digital e COO da Access Security Lab, que explicou como seria difícil um ataque à sucessora da Midas Pay – que não estava no ar:
“Na hipótese dele operar com o robô e retirar os Bitcoins, é possível que o hacker tivesse roubado, mas bem improvável – já que a plataforma não era publicada. Se a exchange não estava no ar, eu acho bem difícil que uma invasão tenha ocorrido. Pode ser uma brecha em um DNS interno, que é um ataque muito bem arquitetado, mas nesse ramo jogamos pela probabilidade, e a probabilidade de um hack é muito baixa.”
De acordo com o especialista, a Midas Pay poderia usar um DNS interno para suas operações, mas é pouco provável que hackers descobrissem. As brechas de segurança além das que foram apresentadas são muito técnicas e difíceis de serem executadas, não fazendo sentido que Deivanir Santos sabia dos hackers, mas optou por mover os Bitcoins mesmo assim.
Como ocorre em todo pronunciamento, mais uma vez o chefe da Midas Trend deu uma explicação confusa, e seus investidores seguem sem pagamentos.
O que é Midas Trend?
A Midas Trend é uma empresa que prometia rendimentos por meio de supostas operações realizadas por um robô de arbitragem, chamado Bot Midas. Porém, desde 2019 a empresa fechou sua exchange Midas Pay e não paga seus investidores.
Desde janeiro de 2020, Deivanir Santos está fora do Brasil supostamente buscando uma sede internacional da empresa, que ele afirma ser no Canadá. Em sua última aparição, Santos afirmou que faltavam apenas alguns detalhes para regularizar a situação da empresa, após investidores esperarem mais de 90 dias para receber os pagamentos atrasados.
Porém, após o suposto hack muito mal explicado, os clientes da Midas Trend ainda não têm previsão de pagamento.