carteira de criptomoedas hardware ledger
Foto: Shutterstock

Edilson Osorio Jr. é um nome conhecido dentro da comunidade cripto brasileira. Pioneiro do setor no país, ele é cientista da computação, especialista em segurança da informação e infraestrutura e possui um programa chamado Morning Crypto, transmitido no Kick e YouTube. No seu programa, ele recentemente recebeu uma “doação” em forma de desafio.

Em um texto publicado esta semana, Osorio conta que um de seus espectadores entrou em contato com ele para dizer que tinha perdido a chave privada de uma de suas carteiras.

Publicidade

E como forma de educar os membros de sua comunidade surgiu o desafio: quebrar a chave em troca de poder ficar com as criptomoedas que estavam na carteira. Havia 0,5 Bitcoin na carteira, o que hoje equivale a cerca de R$ 65 mil.

Em seu relato, Osorio conta que se sentiu atraído pela proposta diante da ideia de conseguir uma doação para seu canal. “No entanto, eu sabia que a jornada não seria fácil. O processo de recuperação da chave privada é trabalhoso e demorado, e poderia potencialmente expor informações sensíveis ao público caso fosse feita ao vivo”, diz ele.

Desvendando a carteira

Cheio de detalhes técnicos (clique aqui para saber mais), o programador explica no seu artigo o passo a passo de como fez para avançar em seu desafio. Segundo ele, o primeiro passo foi coletar todas as informações possíveis sobre a wallet, incluindo o endereço onde os fundos foram depositados e qualquer fragmento da seed que ele ainda possuía.

“Felizmente, ele tinha anotado algumas palavras, embora três delas não estivessem listadas na BIP39 [grupo de palavras mnemônicas], sugerindo um possível erro de anotação durante a configuração inicial da wallet Ledger Nano”, explica.

Publicidade

A partir disso, Osorio estudou toda a parte técnica sobre a wallet e desenvolveu softwares para tentar acelerar o processo de tentativas de quebrar a chave da carteira. Como ele já tinha algumas informações de acesso, como diversas palavras do código, o que ele precisava basicamente era descobrir apenas o que estava faltando, o que reduziu o trabalho, ainda que fosse bastante complexo.

Ele explica que seria pouco mais de 8,5 milhões de interações necessárias para conseguir concluir a tarefa. Depois de muita tentativas, ele encontrou uma lista de seeds candidatas e válidas, que continham mais de 10,7 milhões de endereços segwit nativos.

Por fim, ele aplicou os códigos preparados para encontrar a combinação certa, e deu certo: ele conseguiu quebrar a chave, tendo acesso então ao 0,5 BTC da carteira até então perdida.

Dicas de segurança

Ao fim de seu relato, Osorio ressalta que todo esse processo, que durou um fim de semana inteiro, “serviu como um lembrete poderoso da importância da segurança e da autocustódia no mundo das criptomoedas”.

Publicidade

E para ajudar os usuários, tanto novatos quanto os mais experientes, ele compartilhou seis dicas para evitar problemas como esse:

  • Anote sempre as palavras da sua seed em papel, preferencialmente em metal.
  • Após configurar sua hardware wallet, resete-a e recupere a seed por inteiro para evitar situações como a descrita nesse caso.
  • Considere ter mais de uma hardware wallet para contingências.
  • Mantenha backups da sua seed em locais distintos; uma única cópia não é suficiente.
  • Lembre-se: “Not your keys, not your coins” (“se não são suas chaves, não são suas moedas”). As exchanges não são bancos, nem carteiras seguras.
  • Pratique a autocustódia, uma ferramenta vital para preservar a liberdade, autonomia e soberania financeira no mundo digital.
VOCÊ PODE GOSTAR
Donald Trump ex-presidente dos EUA

Grupo de mídia de Donald Trump estuda comprar corretora de criptomoedas

Um acordo bem-sucedido com a Bakkt aprofundaria a entrada de Trump no mercado de criptomoedas
Imagem da matéria: Beefund: Exchange remove Beeb 2.0 e assume que projeto “prejudica” usuários

Beefund: Exchange remove Beeb 2.0 e assume que projeto “prejudica” usuários

“Para proteger os direitos dos usuários, decidimos não oferecer mais suporte ao token BEEB e colocá-lo sob observação”, disse a SuperEx
moeda de bitcoin com bandeira do brasil ao fundo (2)

BC lança 2ª consulta pública sobre regulamentação das criptomoedas no Brasil

Esta fase aborda prestação de serviços de ativos virtuais e do respectivo processo de autorização
Ilustração de uma baleia azul junto a uma moeda ethereum- ao fundo um grafico de mercado

Trader multiplica investimento em 810x ao segurar Ethereum por 8 anos

Investidor que comprou ether por US$ 3,50 em 2016 lucrou US$ 84 milhões com a alta da criptomoeda