Hackear carteiras Cripto é a mais recente estratégia em busca de recuperar bilhões perdidos

Uma das quedas da Cripto é o alto custo dos erros do usuário. Se alguém perder as chaves de sua carteira de Cripto , poderá perder o acesso aos seus ativos de Cripto para sempre.

Felizmente para eles, há umaindústria caseira em crescimento de serviços de recuperação de carteira, uma raça de praticantes de artes obscuras de Cripto para ajudar a recuperar fundos perdidos.

Atualmente, o método mais popular é conhecido como “força bruta”, onde os especialistas em recuperação usam uma técnica criptográfica que envolve bombardear a carteira com o máximo de senhas possível, na esperança de eventualmente adivinhar a ONE.

Mas há uma nova tendência na invasão de cofres de Cripto que se assemelha mais a encontrar uma entrada Secret .

Não cifrado,um serviço de recuperação de carteirafundada em 2021 e sediada em São Francisco, tem como alvo a implementação deficiente de carteiras analisando vulnerabilidades de software e criptografia.

O último exemplo surgiu na sexta-feira, quando foi revelado que o Uncipheredhackeou a popular carteira de hardware OneKeyno início deste ano, extraindo uma chave privada por meio da exploração de uma vulnerabilidade no firmware – a programação incorporada que fornece instruções de máquina. A OneKey divulgoua vulnerabilidade em uma declaração,reconheceu o papel da Unciphered na detecção da vulnerabilidade e disse que havia corrigido o problema rapidamente.

“O software envelhece como o leite”, disse Chris Wysopal, especialista em segurança de computadores e consultor da Unciphered. “Em algum momento, T me importo com o quão bom o sistema de segurança é. Podem ser meses, podem ser anos, mas alguém vai encontrar um problema com ele. Porque ele não é perfeito.”

A história serve como um lembrete de que, embora as carteiras de Cripto sejam frequentemente vistas como uma alternativa mais segura e fácil de fazer do que manter ativos digitais em bolsas centralizadas, às vezes os usuários ficam sozinhos quando se trata de problemas com as carteiras.

Quantas carteiras perdidas existem?

A Chainalysis, uma empresa de análise de blockchain, relatou que até 23% do Bitcoin (BTC) pode ser perdido para sempre por causa de chaves perdidas ou esquecidas – a senha composta de uma sequência de letras e números que permite que você acesse e gerencie fundos Cripto . Isso equivale a cerca de 3,79 milhões de BTC, ou quase US$ 90 bilhões, um número impressionante que representa quase um décimo da capitalização geral de mercado de todas as criptomoedas.

“A maior parte das perdas aconteceu no Bitcoin no início, nos primeiros anos da Cripto”, disse Kimberly Grauer, diretora de pesquisa da Chainalysis, ao CoinDesk.

Estatísticas iniciais sobreéter (ETH), a segunda maior Criptomoeda por capitalização de mercado, são mais difíceis de encontrar. No entanto, os dados fornecidos ao CoinDesk por Recuperação de Cripto mostra que 7% das carteiras de pré-venda nunca tiveram nenhuma movimentação de Cripto – sugerindo que o ETH nessas carteiras está ali, intocado, desde que o blockchain Ethereum foi lançado em 2015. Isso representa 621 dos 8.893 endereços de carteira, ou 521.574,608 ETH (aproximadamente US$ 875 milhões hoje).

Leia Mais: Conheça o técnico que desbloqueia suas carteiras de Cripto esquecidas

Bugs também podem bloquear sua Cripto

Alguns usuários podem ter perdido fundos sem culpa própria, mas por causa de falhas no código subjacente da carteira. Em tais casos, obter ajuda de um especialista em recuperação pode ser como chamar um detetive particular para procurar pistas.

“Alguns dos nossos trabalhos são redutíveis a trabalhos forenses ou têm um componente forense digital considerável”, disse Frank Davidson, cofundador e diretor de segurança da informação da Unciphered, ao CoinDesk.

Um dos casos mais proeminentes da Unciphered envolveu uma versão mais antiga do ethereumwallet.com, fundada por Anthony Di Iorio, cofundador da blockchain Ethereum .

A equipe Unciphered estava tentando recuperar a carteira de um cliente que T conseguia fazer login em sua EthereumWallet, embora tivesse a senha correta. frase semente (recuperação)e chave privada.

A Unciphered auditou o código e descobriu uma vulnerabilidade na carteira que afetou um número muito maior de usuários.

“Ajudar ONE cliente nos ajudou a encontrar esse problema maior”, disse Eric Michaud, cofundador da Unciphered, em entrevista ao CoinDesk.

Nesta versão específica da EthereumWallet, conhecida como carteiras legadas, Michaud disse que sua empresa conseguiu encontrar mais de 15.000 ETH (cerca de US$ 25 milhões) que foram expostos.

Após essa Confira, Michaud percebeu que a Unciphered poderia recuperar fundos para mais clientes que tinham suas Cripto bloqueadas em suas carteiras EthereumWallets legadas. Se houver mais pessoas que T conseguem acessar essas carteiras, a Unciphered quer ajudar essas pessoas a recuperar seus fundos.

“Ele abriu essa porta inteira”, disse Michaud sobre esse cliente inicial, que deu início à recuperação de fundos de outros clientes que estavam bloqueados nas EthereumWallets legadas. “Há inúmeras pessoas bloqueadas que ainda T contatamos ou esperamos que venham até nós porque elas claramente ainda estão bloqueadas.”

Quando contatado pelo CoinDesk, Di Iorio disse que as várias versões do EthereumWallet nunca foram consideradas como tendo saído da fase beta, ou de testes. Há uma aviso no site: “Recomendamos apenas pequenas quantidades e lembramos que o uso deste software é por sua conta e risco.”

A empresa de Di Iorio decidiu encerrar a carteira em 2018 e notificou os clientes para migrarem para a Jaxx, outra carteira amigável que Di Iorio fundou. Di Iorio posteriormente descontinuou a EthereumWallet, o que significa que os usuários não conseguiam acessar seus fundos se não os transferissem dentro de um prazo específico. De acordo com Di Iorio, várias notificações e até mesmo períodos de carência foram fornecidos antes do fim do expediente.

Di Iorio disse que T tem informações de contato de antigos usuários para compartilhar com a Unciphered.

“T vejo como posso ajudar”, disse Di Iorio ao CoinDesk.

O cliente que abriu as portas para a recuperação da EthereumWallet da Unciphered falou com a CoinDesk e confirmou os detalhes do caso.

Cinco anos depois que o cliente perdeu suas Cripto devido à vulnerabilidade do bug, Michaud disse que "nós realmente devolvemos suas Cripto na véspera de Natal", um belo presente.

O Unciphered fica com 10% a 35% dos fundos recuperados, dependendo do risco de quebrar acidentalmente a carteira e dos custos de execução do ataque real.

Leia Mais: A Wasabi Wallet pagará você para 'quebrar' uma carteira de Bitcoin