“Estou devastado”, investidor perde R$ 4.5 milhões em Bitcoin por erro bobo

Em um vídeo publicado no Twitter, Rick levantou a possibilidade de um keylogger ter capturado a senha enquanto ele a digitava, permitindo que o hacker acessasse o arquivo do KeePass e, consequentemente, as frases-chave da carteira de Bitcoin.

Um investidor de Bitcoin, conhecido no Twitter como ‘Rick’, compartilhou uma experiência traumática que serve como um aviso sobre os riscos de segurança digital associados ao armazenamento de criptomoedas.

Em uma postagem no X (Twitter), ele revelou ter perdido cerca de 25 bitcoins, avaliados em R$ 4.5 milhões na cotação atual — uma fortuna que, segundo ele, foi acumulada desde 2012.

De acordo com o relato, ele usava o KeePass, um gerenciador de senhas conhecido por ter uma segurança robusta, para guardar a senha de sua carteira de Bitcoin.

O investidor ainda não sabe exatamente como foi hackeado, mas especialísticas que tentam desvendar o caso sugerem que a segurança do KeePass foi comprometida por uma senha fraca, facilmente quebrável por ataques de força bruta.

O arquivo do KeePass estava armazenado no disco rígido de Rick, que aparentemente estava sincronizado automaticamente com a nuvem, uma configuração padrão em muitas instalações do Windows.

A sincronização automática com a nuvem pode ter criado um caminho para o hacker acessar o arquivo do KeePass. Uma vez que ele conseguiu o arquivo, o atacante provavelmente usou um ataque de força bruta para quebrar a senha fraca e acessar as chaves da carteira de Bitcoin.

Além da vulnerabilidade da senha fraca, especialistas em segurança sugerem que o hacker pode ter acessado suas informações de e-mail e redefinido suas senhas através de mensagens de texto ou e-mails de recuperação.

Estou devastado

Rick explicou que utilizava o KeePass para armazenar as frases-chave (seed phrases) de sua carteira de Bitcoin. Ele enfatiza que o KeePass não é um serviço centralizado como o LastPass, e a senha para acessá-lo só existia nas cabeças dele e de seu pai.

No entanto, ele reconhece que a senha de acesso ao KeePass era fraca, o que ele agora percebe ser insuficiente em termos de complexidade e segurança.

Em um vídeo publicado no Twitter, Rick levantou a possibilidade de um keylogger ter capturado a senha enquanto ele a digitava, permitindo que o hacker acessasse o arquivo do KeePass e, consequentemente, as frases-chave da carteira de Bitcoin.

Ele também menciona a possibilidade de ter sido vítima de uma clonagem de celular (SIM swap), mas admite não ter certeza de como exatamente o ataque ocorreu.

O investidor disse que estava ciente dos benefícios das carteiras de hardware e até chegou a usar uma no passado, mas expressou frustração e arrependimento por ter se tornado complacente, optando por não usar uma carteira física para armazenar seus bitcoins.

Rick também expressou indignação com aqueles que o acusam de ser um golpista, mas também agradeceu àqueles que estão oferecendo ajuda. Ele enfatizou a importância de usar carteiras de hardware e a urgência em transferir ativos de criptomoedas para armazenamento a frio, afastando-os de dispositivos conectados à internet.

No Brasil, carteiras do tipo podem ser compradas no site KriptoBr e são extremamente recomendas por especialistas em segurança.

O vídeo termina com Rick aconselhando a comunidade de Bitcoin a aprender com seu erro e a tomar medidas imediatas para proteger seus ativos. Ele reconhece a gravidade da situação e a dor que tanto ele quanto seu pai estão enfrentando, mas também expressa determinação em superar o incidente e melhorar suas práticas de segurança.

Como proteger criptomoedas?

O incidente é apenas mais um em milhares que ocorrem dia após dia no mercado de criptomoedas, com diversos investidores perdendo ativos apenas por guardá-los em locais não recomendados.

O evento também ressalta a importância de práticas de segurança rigorosas no gerenciamento de criptomoedas.

Para quem não pode comprar uma carteira física, a combinação de uma senha forte, a desativação da sincronização automática com serviços de nuvem, o uso de autenticação de dois fatores e a vigilância contra phishing são essenciais para proteger investimentos.

Ganhe um bônus de R$ 100 de boas vindas. Crie a sua conta na melhor corretora de criptomoedas feita para Traders Profissionais. Acesse: bybit.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Vinicius Golveia
Vinicius Golveia
Formado em sistema da informação pela PUC-RJ e Pós-graduado em Jornalismo Digital. Conhece o Bitcoin desde 2014, atuando como desenvolvedor de blockchain em diversas empresas. Atualmente escreve para o Livecoins sobre assuntos de criptomoedas. Gosta de cultura POP / Geek. Se não estiver escrevendo notícias relevantes, provavelmente está assistindo alguma série.

Últimas notícias

Últimas notícias