Edilson Osorio Jr. é um nome conhecido dentro da comunidade cripto brasileira. Pioneiro do setor no país, ele é cientista da computação, especialista em segurança da informação e infraestrutura e possui um programa chamado Morning Crypto, transmitido no Kick e YouTube. No seu programa, ele recentemente recebeu uma “doação” em forma de desafio.
Em um texto publicado esta semana, Osorio conta que um de seus espectadores entrou em contato com ele para dizer que tinha perdido a chave privada de uma de suas carteiras.
E como forma de educar os membros de sua comunidade surgiu o desafio: quebrar a chave em troca de poder ficar com as criptomoedas que estavam na carteira. Havia 0,5 Bitcoin na carteira, o que hoje equivale a cerca de R$ 65 mil.
Em seu relato, Osorio conta que se sentiu atraído pela proposta diante da ideia de conseguir uma doação para seu canal. “No entanto, eu sabia que a jornada não seria fácil. O processo de recuperação da chave privada é trabalhoso e demorado, e poderia potencialmente expor informações sensíveis ao público caso fosse feita ao vivo”, diz ele.
Desvendando a carteira
Cheio de detalhes técnicos (clique aqui para saber mais), o programador explica no seu artigo o passo a passo de como fez para avançar em seu desafio. Segundo ele, o primeiro passo foi coletar todas as informações possíveis sobre a wallet, incluindo o endereço onde os fundos foram depositados e qualquer fragmento da seed que ele ainda possuía.
“Felizmente, ele tinha anotado algumas palavras, embora três delas não estivessem listadas na BIP39 [grupo de palavras mnemônicas], sugerindo um possível erro de anotação durante a configuração inicial da wallet Ledger Nano”, explica.
A partir disso, Osorio estudou toda a parte técnica sobre a wallet e desenvolveu softwares para tentar acelerar o processo de tentativas de quebrar a chave da carteira. Como ele já tinha algumas informações de acesso, como diversas palavras do código, o que ele precisava basicamente era descobrir apenas o que estava faltando, o que reduziu o trabalho, ainda que fosse bastante complexo.
Ele explica que seria pouco mais de 8,5 milhões de interações necessárias para conseguir concluir a tarefa. Depois de muita tentativas, ele encontrou uma lista de seeds candidatas e válidas, que continham mais de 10,7 milhões de endereços segwit nativos.
Por fim, ele aplicou os códigos preparados para encontrar a combinação certa, e deu certo: ele conseguiu quebrar a chave, tendo acesso então ao 0,5 BTC da carteira até então perdida.
Dicas de segurança
Ao fim de seu relato, Osorio ressalta que todo esse processo, que durou um fim de semana inteiro, “serviu como um lembrete poderoso da importância da segurança e da autocustódia no mundo das criptomoedas”.
E para ajudar os usuários, tanto novatos quanto os mais experientes, ele compartilhou seis dicas para evitar problemas como esse:
- Anote sempre as palavras da sua seed em papel, preferencialmente em metal.
- Após configurar sua hardware wallet, resete-a e recupere a seed por inteiro para evitar situações como a descrita nesse caso.
- Considere ter mais de uma hardware wallet para contingências.
- Mantenha backups da sua seed em locais distintos; uma única cópia não é suficiente.
- Lembre-se: “Not your keys, not your coins” (“se não são suas chaves, não são suas moedas”). As exchanges não são bancos, nem carteiras seguras.
- Pratique a autocustódia, uma ferramenta vital para preservar a liberdade, autonomia e soberania financeira no mundo digital.
- Quer ganhar mais com Ethereum? Abra sua conta no Mercado Bitcoin, a corretora mais segura do Brasil, e comece a fazer staking agora mesmo