Hackers estão numa corrida há pelo menos dois anos para ter acesso a uma carteira com 69.370 bitcoins — o equivalente a R$ 3,85 bilhões. É como se todo mundo tivesse o mapa de um grande tesouro, mas ninguém fosse capaz de quebrar o cadeado.
O anúncio foi feito por Alon Gal, CTO da empresa de inteligência de cibercrimes Hudson Rock, pelo Twitter. Gal mostrou o endereço da carteira e disse que a informação vinha sendo repassada entre grupos de hackers/crackers com o objetivo de quebrar a senha — sem sucesso até o momento.
Esta é a sétima carteira com a maior quantidade de Bitcoin conhecida.
Como as pessoas que desejam resgatar o conteúdo de quase R$ 4 bilhões carteira já tem acesso a ela, bastaria quebrar a criptografia e descobrir a senha. A tarefa, porém, é mais complicada do que parece. São centenas de cérebros e computadores com um cofre lacrado nas mãos em busca da senha para abri-lo.
O problema da criptografia
O problema todo começa pela criptografia. O arquivo ‘wallet.dat’ pode ter sido criptografado sob dois algoritmos AES-256-CBC e SHA-512. Aqui a situação se complica, pois cada algoritmo teria sua própria linguagem, grosso modo. É como se fosse um idioma e aquele que desconhece a estrutura dessa “língua”, mesmo com a mensagem a frente não consegue “traduzir” o que está escrito.
Leandro Trindade, consultor de segurança da informação da aCCESS, explicou ao Portal do Bitcoin que “para decifrar uma criptografia tem de se fazer um ataque de dicionário”. E, isso faz parte da segurança na hora em que se cria uma carteira de criptomoedas.
“Quando alguém cria uma carteira na electrum, além da seed (sequência de palavras para recuperação de senha) há ainda a criação da senha para acessar a essa carteira. É essa senha que está faltando. A chave privada está lá só que criptografada”.
Ele, então, explicou que o AES-256-CBC, por exemplo, é um algoritmo de criptografia usado para criptografar a senha. Na prática isso evita que alguém que invada o computador de uma pessoa consiga acesso aos Bitcoins dela.
“Criptografia é um jogo de estatística. Ela torna a coisa difícil o suficiente para que a pessoa tenha de levar uns 100 anos calculando”, afirmou.
Uso da computação quântica
Além da criptografia, há o próprio problema da senha em si. Segundo o consultor de segurança da informação, o ataque de força bruta só funciona se a senha for até 10 caracteres.
Leia Também
“Mais do que isso é improvável conseguir mesmo com as placas de vídeo atuais calculando senhas sem parar”.
Trindade esclareceu, porém, que com a computação quântica a realidade pode ser outra e tenhamos máquinas capazes de solucionar mais facilmente esses problemas. Por essa razão, talvez é que Alan Gol tenha pedido ao Google para ser conectado a um computador quântico.
Possível desilusão
A questão é, contudo, mais profunda e pode ser que as pessoas estejam fazendo um esforço de anos para nada. Isso porque a Wallet.dat pode ter sido simplesmente forjada e não tenha sequer um Satoshi que seja nela.
Trindade afirmou que o arquivo wallet.dat guarda as chaves públicas sem criptografia e as privada criptografadas e que por isso não há como saber se há de fato algo sem antes quebrar essa criptografia.
“Terrível a pessoa dedicar anos de processamento tentando decifrar a criptografia e no final descobrir que a chave privada não é dessa carteira e sim de uma outra com saldo zerado. A única forma de descobrir se é ou não forjada é descriptografando”.
Carteiras perdidas
Além dessa carteira com mais de R$ 3 bilhões há outras em situação semelhante. Muita gente perdeu as senhas de suas carteiras de bitcoins, jogou fora os discos rígidos onde estavam armazenadas as criptomoedas ou até morreu sem deixar pistas sobre as chaves privadas, como ocorreu com Gerald Cotten.
O dono da exchange canadense de criptomoedas QuadrigaCX faleceu no ano passado e deixou uma fortuna perdida de R$ 700 milhões em criptomoedas. Ele era o único que possuía as chaves privadas que davam acesso a esse tesouro.
O problema é que parte desses milhões, R$ 1,4 milhão, pertencia a corretora QuadrigaCX e muitos clientes dessa empresa ficaram no prejuízo. Cotten havia transferido 103 bitcoins da sua empresa para essa cold wallet, a qual somente ele tinha acesso.
Em 2017, a empresa forense digital que estuda a Blockchain do Bitcoin, Chainalysis, apontou em estudo que 3,79 milhões de bitcoins já foram embora em uma estimativa de alta e 2,78 milhões em uma estimativa de baixa.
