Satoshi Nakamoto conseguiu manter sua identidade privada ao longo dos últimos 15 anos, mas nem mesmo ele escapou dos perigos da internet. Em matéria publicada nesta terça-feira (2), a BitMex Research lembrou de quando o e-mail do criador do Bitcoin foi invadido.
O caso aconteceu em 8 de setembro de 2014 e no dia seguinte os hackers começaram a enviar e-mails para outros desenvolvedores do Bitcoin, como Greg Maxwell e Peter Todd, com ameaças.
Enquanto algumas pessoas tentavam adivinhar como o hacker obteve acesso ao e-mail satoshi@gmx.com, que poderia ter expirado devido à inatividade, outras notaram o encaminhamento de mensagens antigas datadas de 2011. Portanto, reconheceram que a conta foi comprometida.
Com acesso ao e-mail, os hackers também conseguiram resetar a senha de serviços como SourceForge, onde o Bitcoin foi hospedado antes de usarem o GitHub, e também na P2P Foundation, fórum usado por Satoshi para promover o Bitcoin em seus primeiros dias.
Na P2P Foundation, o atacante escreveu uma mensagem dizendo que não era Dorian Nakamoto, como alegava uma reportagem da revista Newsweek na época. Outra publicação ameaçava vazar dados pessoais do criador do Bitcoin.
“Caro Satoshi. Seus documentos pessoais, senhas e endereços de IP estão sendo vendidos na darknet. Aparentemente, você não configurou corretamente o Tor e seu IP vazou quando você usou sua conta de e-mail em algum momento de 2010. Você não está seguro. Você precisa sair de onde está o mais rápido possível antes que essas pessoas o prejudiquem. Obrigado por inventar o Bitcoin.”
O hacker não teve o mesmo sucesso no Bitcointalk, fórum criador pelo próprio Satoshi. Anos antes, o administrador theymos travou a conta do criador do Bitcoin e afirmou que só liberaria acesso caso Satoshi entrasse em contato com ele usando sua assinatura PGP.
Theymos, no entanto, foi ameaçado por hackers assim como outros desenvolvedores em uma clara tentativa de extorsão.
“Michael, me mande algumas moedas antes que eu te mate”, apontava o e-mail enviado a theymos.
“Não é exatamente o estilo normal de Satoshi”, brincou theymos na data ao expor a mensagem.
Em relação a informações sobre Satoshi, theymos prometeu divulgar o histórico de endereços de IP e mensagens privadas do criador do Bitcoin no Bitcointalk. A revelação estava programada para 2021, mas ele desistiu da ideia após perceber que isso quebraria a privacidade de outras pessoas envolvidas nessas conversas.
Voltando ao hack, tudo indica que o hacker estava apenas blefando quando afirmou ter dados pessoais do criador do Bitcoin. E-mails antigos, de quando Satoshi ainda era ativo na comunidade, aparentemente foram deletados antes da conta ser comprometida.
Comentando a situação, o autor da BitMex Research lembra que também acessou ao e-mail de Satoshi na época, mas só encontrou spam.
“Percebi que não apenas a conta foi hackeada, mas a senha de Satoshi também vazou”, lembrou o autor. “Consegui encontrar a senha, talvez no texto de um link do Pastebin.”
Cuidados com a sua segurança
Embora hackers tenham acessado o e-mail de Satoshi Nakamoto e outros serviços ligados a ele, eles não conseguiram roubar nenhuma moeda do criador do Bitcoin. Portanto, isso mostra a insegurança desses serviços, como carteiras online e até mesmo o armazenamento de chaves-privadas em serviços de nuvem, por exemplo.
Um relatório da Certik, também publicado nesta terça-feira (2), revela que R$ 2,5 milhões em criptomoedas foram roubadas no primeiro trimestre de 2024. Deste total, R$ 1,2 bilhão estão ligados ao vazamento de chaves-privadas em 26 incidentes.
O maior caso aconteceu com Chris Larsen, cofundador e CEO da criptomoeda Ripple (XRP), ainda em janeiro. O hack foi avaliado em R$ 535 milhões.
Por fim, se nem mesmo o criador do Bitcoin conseguiu manter sua completa segurança, quem dirá outras pessoas. Portanto, esse é um dos motivos da comunidade tanto recomendar carteiras de hardware ou qualquer outra opção offline.