Não é fácil para um estabelecimento comercial fazer a opção de aceitar pagamentos em criptomoedas. Quando a empresa decide por abraçar a bitcoin e similares, ela precisa saber bem o que está fazendo, ou fica exposta a golpes. Foi o que aconteceu com uma loja online chamada Overstock, que confundiu a Bitcoin e a Bitcoin Cash, o que permitia que compradores adquirissem seus produtos com descontos agressivos.

A Bitcoin Cash é uma nova divisão da Bitcoin original que aconteceu em agosto do ano passado. Ela está longe de ser tão valiosa quanto a moeda que lhe deu origem, valendo cerca de US$ 2.700, enquanto a Bitcoin é avaliada em US$ 14 mil segundo o site CoinMarketCap. Ou seja: se você pagar 1 Bitcoin Cash em um produto que vale 1 Bitcoin, você estaria recebendo um desconto de mais de 80%.

O bug foi percebido pelo jornalista independente Brian Krebs, um dos maiores especialistas em temas de segurança digital. Ele conta que encontrou uma luminária custando US$ 78,27 no site; para efetuar o pagamento em bitcoins, a loja o orientou a enviar 0,00475574 bitcoin para sua carteira. No entanto, Krebs enviou 0,00475574 Bitcoin Cash para a carteira e o pagamento foi aceito, de modo que ele pagou apenas US$ 12,02 pela luminária.

Talvez ainda mais complexo seja o fato de que o sistema de reembolso da loja também poderia ser abusado com essa técnica. Quando ele pediu um reembolso, a Overstock enviou de volta 0,00475574 Bitcoin, e não Bitcoin Cash, o que significa que ele lucrou US$ 66,25 com a operação de compra e reembolso. O método permitiria que alguém com más intenções pudesse acumular rapidamente um grande volume de Bitcoins pagando por elas apenas o preço da Bitcoin Cash.

publicidade

Krebs alertou a loja, que afirma ter identificado o problema e resolvido a situação. A Coinbase, empresa responsável por integrar os pagamentos em criptomoedas à loja, explica que o problema foi isolado da Overstock e que nenhum outro parceiro enfrentou situação parecida. A causa teria sido uma falha da própria Overstock, que usou a API da Coinbase de forma equivocada. Em comunicado, a loja afirma que pouquíssimas transações foram afetadas pela falha.