simbolo do bitcoin em celular
Shutterstock

Um investidor perdeu o equivalente a R$ 145 mil em Bitcoin (BTC) após ser roubado de forma misteriosa. A vítima não havia feito nenhuma transação com essas criptomoedas, que estavam armazenadas em uma wallet “fria” — considerada um dos métodos mais seguros de guardar cripto — que não estava conectada em um computador.

Frente a esses fatos, só restou uma alternativa que explica o roubo: a vítima havia comprado uma carteira de hardware adulterada. O caso foi analisado pelos especialistas da empresa de cibersegurança Kaspersky nesta terça-feira (20), que tiveram acesso ao dispositivo que armazenava os 1.33 BTC roubados.

Publicidade
Imagem mostra 1,33 BTC sendo roubados da carteira adulterado (Fonte: Kaspersky)

Os analistas não informaram qual era o modelo da carteira — as mais populares são das marcas Trezor e Ledger —, mas notaram que, embora o dispositivo fosse idêntico ao original, apresentava sinais de adulteração maliciosa no seu interior. 

Carteira adulterada 

Ao invés de ser soldada por ultrassom, como as carteiras verdadeiras, as metades do dispositivo estavam repletas de cola e presas com fita dupla-face — o que confirma que foi aberta para ser adulterada.

Outro fator que comprova a mudança na carteira é que no seu interior, o dispositivo continha um microcontrolador diferente, no qual estavam desativados os mecanismos de proteção contra leitura e a memória flash. 

Ou seja, o investidor comprou uma carteira que já havia sido manipulada para abrir a brecha para o roubo no futuro. A análise da Kaspersky identifica então três mudanças feitas no software da carteira. 

Publicidade

“Eles [golpistas] removeram o controle de mecanismos de proteção, substituíram a seed phrase — série de palavras geradas por uma carteira de criptomoedas que pode ser utilizada para a recuperação e restauração da mesma — por uma de 20 frases predefinidas e usaram apenas o primeiro caractere de qualquer senha adicional. Isso deu aos criminosos um total de 1280 opções para escolher a chave de uma carteira falsa”, explicam.

Apesar dessas adulterações, a carteira funcionava normalmente, mas, desde o início, os golpistas tinham controle remoto sobre ela. 

“Há muito tempo as carteiras de hardware são consideradas uma das maneiras mais seguras de guardar criptomoeda, mas os cibercriminosos encontraram novas formas de explorar a venda de dispositivos infectados ou falsos para vítimas desavisadas. Esses ataques são totalmente evitáveis”, analisa Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Para minimizar os riscos, ele ressalta a importância do investidor comprar carteiras de hardware somente de fontes oficiais, como o site do fabricante ou revendedores autorizados.

Medidas de segurança

A Kaspersky também recomenda as seguintes medidas de segurança no uso de uma carteira hardware de criptomoedas:

  • Procure sinais de adulteração: antes de usar uma nova carteira de hardware, inspecione o dispositivo, procurando sinais de adulteração, como arranhões, cola ou componentes incompatíveis.
  • Verifique o firmware: sempre verifique se o firmware da carteira de hardware é legítimo e está atualizado. Para fazer isso, confira a versão mais recente no site do fabricante.
  • Proteja sua seed phrase: ao configurar sua carteira de hardware, não deixe de escrever e guardar sua seed phrase em segurança.
  • Use senhas fortes: se a sua carteira de hardware aceitar uma senha, use uma senha forte e única. Evite usar senhas fáceis de adivinhar ou reutilizar senhas de outras contas.
VOCÊ PODE GOSTAR
Jonathan Gould, escolhido por Trump para liderar a OCC

Trump escolhe empresário cripto para liderar órgão regulador de bancos

Trump escolheu o ex-diretor jurídico da Bitfury, Jonathan Gould, para liderar o Escritório do Controlador da Moeda (OCC)
Gabriel Galípolo - diretor do banco central

Galípolo destaca forte crescimento das criptomoedas no Brasil e os desafios do setor

Presidente do Banco Central destaca domínio das stablecoins no setor cripto e seu uso em pagamentos internacionais
Robert Kiyosaki autor do livro Pai Rico Pai Pobre posa para foto

Pai Rico: “Os melhores ativos do mundo estão na promoção”

Quem seguiu os conselhos do Pai Rico no fim de semana conseguiu comprar BTC com 8% de ‘desconto’ do preço atual
Imagem da matéria: Plume Network e Mercado Bitcoin se unem para tokenizar US$ 40 milhões em ativos

Plume Network e Mercado Bitcoin se unem para tokenizar US$ 40 milhões em ativos

O MB vai utilizar a blockchain da Plume Network para tokenizar diferentes tipos de ativos, como títulos lastreados, crédito ao consumidor, dívida corporativa e recebíveis