Bitcoin hackeado de usuário do Reddit é uma lição sobre perigos ocultos de carteiras de papel
“Meu Bitcoin foi roubado. Como?” Um usuário do Reddit achava que estava seguindo práticas seguras de autocustódia até dois dias atrás, quando sua carteira de Bitcoin foi completamente esvaziada.
Um usuário do Reddit tornou-se o exemplo mais recente de por que os usuários de criptomoedas devem ter mais cuidado ao usar geradores de carteiras. A vítima perdeu alguns milhares de dólares em Bitcoin (BTC) mantidos em uma carteira de papel supostamente “segura.”
Em 24 de julho, um usuário do Reddit identificado como r/jdmcnair publicou uma postagem no subreddit r/Bitcoin pedindo uma explicação sobre como um hacker poderia ter sido capaz de roubar mais de US$ 3.000 em Bitcoin de uma carteira de papel supostamente segura – que até mesmo fora gerada em um computador off-line.
“Eu estava fazendo autocustódia, gerei minha chave e a imprimi em papel em um computador off-line, transferi meu BTC para essa carteira off-line e a mantive armazenada em um cofre do qual somente eu tenho a chave”, escreveu o usuário.
“Achei que estava guardando o Bitcoin de uma das formas mais seguras possíveis.”
Em uma atualização de sua postagem inicial, a vítima revelou que usou a ferramenta de criação de carteiras walletgenerator.net para criar as chaves privadas de suas carteiras, que alguns usuários destacaram ter sido alvo de vulnerabilidades no passado.
Em entrevista ao Cointelegraph, o diretor de operações de segurança da empresa de segurança de redes blockchain CertiK, Hugh Brooks, disse que os usuários devem pensar duas vezes antes de usar um gerador de carteiras de criptomoedas.
Esses geradores de carteiras on-line têm sido alvo de hacks há algum tempo, disse Brooks:
“Alguns desses geradores de carteiras podem por si só ser golpes. O site que a postagem reivindica retorna um endereço IP na Rússia. Ao examinar uma ferramenta como o Criminal IP, podemos ver que o endereço tem vários relatórios de abuso registrados contra ele.”
Sabe-se que os geradores de carteiras de papel contêm vulnerabilidades graves desde 2019, disse Brooks, acrescentando que, se alguém gerou carteiras usando o walletgenerator.net, é provável que “as mesmas chaves tenham sido fornecidas a diferentes usuários.”
A exploração do gerador de carteiras Profanity foi um exemplo clássico dessa vulnerabilidade de segurança ao viabilizar o hack de US$ 160 milhões do formador de mercado algorítmico Wintermute em setembro de 2022.
A solução é simples, de acordo com Brooks. Os usuários que desejam armazenar suas criptomoedas de forma segura devem usar um “provedor de carteira de hardware confiável, como Ledger e Trezor.”
O usuário do Reddit ficou perplexo com o fato de terem se passado 12 meses até que o hack tenha sido consumado, o que motivou outro usuário a buscar uma possível explicação.
“[Os hackers] esperam que um número suficiente de noobs pensem que geraram chaves privadas seguras, esperam que eles depositem quantias significativas e, em um dia, roubam todos os fundos, de modo que não há tempo para reagir aos relatos de que o site foi comprometido.”
Com um aumento repentino do despertar de carteiras de Bitcoin há muito adormecidas, algumas delas com milhões em criptomoedas, alguns especialistas acreditam que isso pode ser uma decorrência do fato de os geradores de carteiras terem sido hackeados.
Unpopular crypto opinion: the fact that wallet generators can be cracked and people can lose their funds with no recourse is terrifying. I’m going to tell you what I believe to be the answer, and I know the “make everything decentralized” crew will hate it
— Jesse Hynes (@jesse_hynes) April 25, 2023
Opinião impopular sobre criptomoedas: o fato de que os geradores de carteiras podem ser hackeados e as pessoas podem perder seus fundos sem nenhum recurso para recuperá-las é assustador. Vou lhe dizer o que acredito ser a resposta apropriada para isso, e sei que a turma do “faça tudo descentralizado” vai odiar
— Jesse Hynes (@jesse_hynes)
Os hackers conseguiram roubar mais de US$ 300 milhões no segundo trimestre de 2023, de acordo com a CertiK. O montante representa uma queda de 58% em relação ao mesmo período do ano passado.
LEIA MAIS
