Ativista hacker ameaçou o Nubank com a exposição de dados da diretoria do banco em 30 dias a partir de hoje (28/09), caso não disponibilizem a opção de saques para carteiras não-custodiais para seus clientes.
Ativista hacker ameaça Nubank com demanda baseada em ética
Thiago Guimarães, um ativista hacker, ameaçou o Nubank a respeito da ética aplicada em seu serviço de compra e venda de criptomoedas. A ameaça foi realizada em seu Twitter pessoal, seguido do contato com nossa redação para comunicar o fato, como fonte ativa e identificada.
Thiago é também um ativo hacker ético que trabalha descobrindo vulnerabilidades de cibersegurança em sistemas públicos e privados, recebendo ou não recompensas ao reportar estas vulnerabilidades para as pessoas de interesse.
Recentemente reportamos que ele agiu como white hat no caso do ransomware contra o Sistema Gov.br, avisando com uma semana de antecedência sobre as vulnerabilidades que foram depois exploradas pelo grupo internacional: Everest.
Guimarães também está envolvido com uma denúncia de vulnerabilidade sistêmica relacionada com a Claro, notificada pela revista digital ÉTopSaber.
O ativista hacker considera sua mais recente ameaça contra o Nubank como uma demanda ética, ao levar em conta que os clientes do banco podem ser prejudicados pelo serviço que está sendo oferecido e crescendo com falta de clareza nas informações.
“Comunicamos o Nubank que recentemente atingiu a marca de mais de 1 milhão de vítimas enganadas. Nubank engando pessoas = Nubank mal. Já estou com os dados de todos em minha posse.” Disse Thiago Guimarães diretamente para o Cointimes. “Se não remover o campo de criptomoedas ou adicionarem wallets na plataforma deles, toda diretoria terá os dados pessoais expostos.”
Como prova da seriedade de sua exigência e de sua capacidade para o hacktivismo, parte dos dados foram compartilhados pela fonte em seu comunicado, com os nomes completos e cargos presentes no “Quadro de Sócios e Administradores” do Nubank.
Como é o serviço de criptomoedas do Nubank
Não entrando no mérito da legalidade e ética da ação em que um hacker ameaça Nubank, a implementação do serviço de compra e venda de criptomoedas do banco vem crescendo desde o seu início, apesar de muitas críticas já terem sido realizadas por parte da comunidade cripto.
Em uma matéria publicada no dia 29 de junho, eu explico os pontos de preocupação sobre o serviço oferecido e a falta de uma comunicação mais clara do Nubank sobre as limitações operacionais – além dos riscos e grandes prejuízos que tudo isso poderia trazer para os usuários.
Saiba mais: Nubank permite investir em BTC e ETH, mas sem saque, nem aviso
Ao não permitir os saques de Bitcoin e Ethereum, o que o banco oferece não é compra e venda de criptomoedas, mas a negociação de uma espécie de fundo ou índice que acompanha o preço delas, mas o serviço foi e continua sendo promovido sem levar o equívoco em consideração.
É importante que o Nubank melhore sua comunicação neste sentido, para cumprir com o que está sendo divulgado e educar seus clientes sobre o mercado em que estão investindo.
Outros nomes relevantes do mercado também se manifestaram sobre isso, como foi o caso de Namcios, repórter técnico da Bitcoin Magazine.
Uma solução temporária para o banco em relação às críticas e com o intuito de melhorar a credibilidade e transparência para a comunidade cripto, poderia ser compartilhar dados on-chain que comprovem a compra e custódia de bitcoin e ethereum. Demonstrando que as compras dos clientes são operações reais do Nubank, evitando parte das principais dúvidas e acusações recorrentes.
Leia mais: