Imagine receber uma doação em Bitcoin (BTC), mas não conseguir acessá-la porque a chave privada da carteira está perdida para sempre. Foi esse o desafio que o cientista da computação Edilson Osório, um dos pioneiros de criptomoedas e blockchain no Brasil, enfrentou e conseguiu resolver esta semana.
Osório, que apresenta o programa Morning Cripto no YouTube e no streaming Kick, recebe uma doação de BTC de um usuário que assiste seu programa. Contudo, o dinheiro estava numa carteira da qual o usuário não tinha mais a chave privada, ou seja, os Bitcoins estavam praticamente perdidos.
Mas, estimulado pelo desafio, Osório utilizou sua expertise em criptografia para quebrar a chave privada e recuperar os BTC perdidos. O teste foi um sucesso e resultou em uma generosa doação para Osório e para o Morning Cripto, conforme o próprio Edilson explicou ao CriptoFácil. Entenda como foi essa história.
Generosidade criptografada
De acordo com Osório, o usuário entrou em contato através de mensagem oferecendo uma doação generosa ao programa Morning Cripto. No entanto, o ato de bondade vinha acompanhado de um desafio: quebrar a chave privada da carteira onde estavam os Bitcoins.
O valor total de 0,5 BTC, correspondente a pouco mais de R$ 60.000, representava uma doação vultosa. Mas estava em uma carteira da qual o usuário não sabia a senha. Portanto, o desafio era claro: se você conseguir encontrar a chave, os BTC são seus.
“Acontece que ele tinha dado os Bitcoins como perdidos já. Então, conversando com a comunidade, eles recomendaram falar comigo. Quando ele veio falar, ele já disse que ele tava com esse problema e que estava disposto a doar toda a quantidade caso eu conseguisse acessar a wallet. Aí o incentivo foi bom pra eu pegar o caso”, disse Osório.
De fato, não se trata de um processo fácil. Na maioria dos casos, perder a chave privada de uma carteira significa a perda total e permanente dos BTC que lá estão. Mesmo um ataque de força bruta pode levar milênios para achar uma chave privada – e a palavra milênios aqui não é força de expressão, mas sim literal.
No entanto, os mais de 25 anos de experiência em cibersegurança e uma paixão por desvendar puzzles criptográficos levaram Osório a aceitar o desafio. Ele não fez a quebra da chave ao vivo, mas detalhou o processo em um texto chamado Generosidade Criptografada no seu perfil na rede Medium.
Etapas da quebra
De acordo com Edilson, o primeiro passo foi descobrir todas as informações possíveis sobre a carteira. Para isso, ele solicitou vários dados ao usuário que doou os BTC, desde o endereço da carteira até o modelo da carteira que ele utilizou para gerar a chave.
Além disso, o processo foi facilitado pelo fato de que a pessoa tinha anotado algumas palavras da senha perdida. Isso fez com que as chances de encontrar a seed completa aumentassem. Lembrando que a seed é um conjunto de 12 ou 24 palavras que são a única forma de acessar uma carteira de criptomoedas.
Dessas palavras que o usuário anotou, três não estavam na lista de palavras do BIP39 – uma extensa lista que mostra todas as palavras possíveis para criar uma seed. Osório afirmou que isso provavelmente significa que a pessoa anotou essas palavras erroneamente, ou se confundiu com outras.
Em seguida, o pesquisador utilizou recursos online e seu próprio arsenal de códigos antigos para criar um script em Python que pudesse acelerar o processo. Esse processo teve como foco três aspectos cruciais: o endereço de depósito dos fundos, a seed incompleta e o tipo de hardware wallet utilizada (que no caso foi uma Ledger).
As carteiras Ledger possuem um pequeno defeito em sua interface, fazendo com que algumas palavras se assemelhem e causem confusão aos usuários. Por isso, Osório se concentrou em parônimos que poderiam gerar confusão na interface da Ledger, identificando palavras potenciais candidatas que poderiam auxiliar na economia de tempo valioso de processamento.
O desafio era hercúleo, já que as chances de encontrar a seed correta eram de mais de 8,5 bilhões de interações – especificamente 8.589.934.592. Mas Osório tinha confiança de que, com a identificação de parônimos promissores, seria possível reduzir alguns milhões de interações potenciais.
Encontrando o X
Com isso em mãos, ele executou o script de busca que procurou as palavras que poderiam se encaixar na seed. E apesar da tarefa aparentemente impossível, a busca se mostrou bem-sucedida e aos poucos o mapa do tesouro (ou do Bitcoin) apareceu.
“A emoção tomou conta quando os endereços foram encontrados com sucesso, marcando o fim de um fim de semana intenso e o início de uma celebração merecida. Os scripts criados podem ser encontrados no meu github“, disse Osório.
Por fim, o pesquisador elencou seis dicas para os usuários que estão começando a utilizar criptomoedas terem ao gerar suas seed. Essas dicas de segurança são valiosas e servem para evitar a perda de seus Bitcoins ou qualquer outra criptomoeda:
- Anote sempre as palavras da sua seed em papel, preferencialmente em metal;
- Após configurar sua hardware wallet, resete-a e recupere a seed por inteiro para evitar situações como a descrita acima;
- Considere ter mais de uma hardware wallet para contingências;
- Mantenha backups da sua seed em locais distintos, pois uma única cópia não é suficiente;
- Lembre-se: “Not your keys, not your coins”. As exchanges não são bancos, nem carteiras seguras, nem suas amigas;
- Pratique a autocustódia, uma ferramenta vital para preservar a sua liberdade, autonomia e soberania financeira no mundo digital.
Posts relacionados
Aliança: 40 países firmam acordo para não pagar Bitcoin como resgate em ataques hacker
Um importante marco na luta contra os ataques de ransomware foi alcançado com o compromisso de cerca de 40 países, liderados pelos Estados Unidos, de não pagar resgates em Bitco...
Trezor informa que 66 mil usuários foram afetados por incidente de segurança
A Trezor, fabricante de carteiras de hardware para criptomoedas, anunciou que está investigando um incidente de segurança que ocorreu em 17 de janeiro de 2024. O incidente envol...
Hackers roubam mais de US$ 100 milhões de criptomoedas em fevereiro
Os roubos com criptomoedas voltaram a movimentar grandes somas no mês de fevereiro, de acordo com dados da empresa de segurança PeckShield. No mês pa...
Balancer sofre novo ataque e perde R$ 1 milhão
A exchange descentralizada (DEX) Balancer, baseada em Ethereum, sofreu um ataque hacker na terça-feira (19). De acordo com o alerta feito pelo protocolo na rede social X, o ataq...
Ecossistema Blast registra primeiro golpe de rug pull de US$ 1,3 milhão com RiskOnBlast
O projeto de jogo de azar baseado em blockchain RiskOnBlast parece ter aplicado um golpe de rug pull nos investidores no que seria o primeiro golpe do tipo do ecossistema Blast....
Usuários da carteira OKX precisam atualizar aplicativo para evitar vulnerabilidade
A empresa de segurança com foco em blockchain e criptomoedas CertiK alertou em sua conta no X (antigo Twitter) que os usuários da carteira cripto da OKX precisam atualizar seus ...
Telcoin sofre ataque de quase R$ 6 milhões; token TEL desaba
A Telcoin, plataforma de criptomoedas que desenvolve aplicativos financeiros, sofreu um ataque que lhe custou US$ 1,2 milhão em fundos. Ou seja, cerca de R$ 6 milhões na cotação...
Atividade hacker cai pela metade em 2023, revela pesquisa
Os volumes de hackers recuaram mais de 50% até agora em 2023 em comparação com o ano passado, de acordo com pesquisa recente do TRM Labs. O número de ataques, cerca de 16...
Hacker da Bitfinex ajuda autoridades dos EUA a combaterem outro golpe
Ilya Lichtenstein, o homem por trás do ataque contra a exchange Bitfinex em 2016, agora está do outro lado da lei. De acordo com a Bloomberg, Lichtenstein está ajudando promot...