Hackers tentam ‘dividir’ carteira de bitcoin de US$ 690 milhões
Alguns negociam carteiras de bitcoin criptografadas em fóruns e mercados clandestinos, enquanto outros esperam descriptografar a carteira e devolver as reservas de criptomoeda.
Por pelo menos um ano, os hackers tentaram invadir uma carteira de bitcoin que poderia conter cerca de US$ 690 milhões, ou 69.370 BTC. Segundo o site de rastreamento de carteiras, essa seria a carteira com a sétima maior quantidade de bitcoins em circulação, então se alguém conseguisse hackeá-la, seria um verdadeiro golpe, segundo a Vice.
Desde o lançamento do Bitcoin em janeiro de 2009, as pessoas perderam as senhas de suas carteiras ou jogaram fora os discos rígidos que continham bitcoins, protegendo-se de seu dinheiro digital suado. Com o aumento do valor do Bitcoin, as pessoas ficaram desesperadas para desbloquear essas carteiras, até o recente envolvimento de um engenheiro de segurança do Google em uma tentativa épica de desbloquear $ 300.000 em moeda digital. Existe até um mercado chamado All Private Keys, onde as pessoas podem comprar, baixar e tentar hackear carteiras de bitcoin que esqueceram sua senha.
Nenhuma exchange ou carteira criptográfica é 100% segura. Por exemplo, em 2016, hackers invadiram a Bitfinex, a bolsa mais popular da época, e roubaram cerca de 120.000 bitcoins das contas de seus clientes, o que equivale a US$ 1,5 bilhão na taxa de câmbio atual. A vulnerabilidade permitiu que os fundos fossem transferidos…
Na segunda-feira, Alon Gal, CTO da empresa de inteligência cibercrime Hudson Rock, observou que uma carteira bitcoin de US$ 690 milhões, cujo endereço é 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx, apareceu recentemente no popular fórum de hackers RaidForums.
Imagem: vice
Roubar carteiras de bitcoin de vítimas em todo o mundo é um dos passatempos favoritos dos cibercriminosos. As carteiras geralmente são protegidas por senhas fortes, mas caso um cibercriminoso consiga se apossar da carteira e não consiga quebrar a senha, ele pode vendê-la para crackers com mais poder de GPU.
Na verdade, os hackers trocaram a carteira várias vezes. Em 29 de junho do ano passado, alguém apelidado de humerh3 tentou vender uma carteira no Bitcointalk, um dos fóruns de criptomoedas mais populares. Outro membro do fórum observou que, no início deste ano, uma carteira de US$ 690 milhões foi postada na página Todas as chaves privadas. Este anúncio não está disponível no momento, mas está em outro site.
No entanto, não há garantia de que o arquivo wallet.dat realmente contenha os bitcoins perdidos. É possível que alguém tenha falsificado a carteira para que ela tivesse o endereço 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx, mas não a chave privada correspondente que os especialistas em criptomoeda acreditam ser necessária para receber bitcoins.
É possível processar o arquivo wallet.dat do Bitcoin para fazer parecer que contém muito dinheiro no balanço, disse Dave Bitcoin, uma pessoa que administra o Wallet Recovery Services, um serviço que descriptografa carteiras com senhas perdidas por uma taxa .
“O arquivo da carteira contém a chave pública e a chave privada criptografada dos endereços que controla. Assim, em um editor binário, você pode alterar a chave pública do endereço para a chave de um endereço BTC com saldo alto."
Na prática, isso significa que é impossível saber se essa carteira realmente contém moedas até que você a hackeie e descriptografe. A carteira pode ter sido adulterada ou modificada para fazer as pessoas pagarem pelo que deveria ser.
E decifrá-lo pode ser impossível.
Isso ocorre porque a carteira provavelmente está protegida por uma senha longa e única, e o arquivo wallet.dat é criptografado usando dois algoritmos, AES-256-CBC e SHA-512, que são muito lentos para processar, tornando os métodos de força bruta muito difícil.
Outra empresa que vende serviços de recuperação de carteira postou em um blog que um arquivo de carteira como este, que tem uma senha com mais de 15 caracteres usando maiúsculas/minúsculas, números, caracteres especiais e estrangeiros, seria impossível de quebrar com força bruta, mesmo por um limite de tempo vitalício.