Hacker ajuda usuário recuperar R$ 10 milhões em criptomoedas

Usando uma camisa com uma baleia e o acrônimo HODL, parece que Kingpin é mais um amante do Bitcoin

Joe Grand e Dan Reich
Joe Grand e Dan Reich. Fonte: YouTube / Reprodução

Protegidas por um PIN, uma espécie de senha, carteiras de hardware são ótimas para quem busca segurança. O problema é quando você esquece a senha, e foi isso que aconteceu com Dan Reich e um amigo.

Por conta disso, eles buscaram a ajuda de um especialista para hackear a carteira. O motivo desta jornada foi a valorização do token Theta que saltou de U$ 0,20 para 15 dólares em seu topo histórico.

Em contraparte, o governo dos EUA também está trabalhando para burlar tais carteiras de hardware. Como exemplo, a Receita Federal contratou uma equipe em setembro do ano passado para invadir tais dispositivos.

R$ 10 milhões trancados em uma carteira de hardware

Após comprar 50 mil dólares da criptomoeda Theta, Dan Reich e seu amigo tiveram duas surpresas. A primeira delas é que este token valorizou 75 vezes, a segunda é que eles perderam acesso à carteira de hardware que dava acesso a esta fortuna.

Com isso, eles entraram em contato com Joe Grand, conhecido como Kingpin, especialista em hack de hardware. A história é tão interessante que foi documentada em vídeo.

Reich afirma que Kingpin foi a sua escolha porque se mostrou ser mais transparente e profissional do que outros. Com isso, pegou um avião para Portland, nos EUA, para entregar a carteira de hardware em mãos.

Hackeando uma carteira de hardware da Trezor

Para começar, vale lembrar que o conteúdo da carteira é apagado após várias tentativas erradas de acesso. Portanto, o caminho para recuperar os 10 milhões de reais seria bem mais complicado que isso.

Após testes de injeção de falha em outros dispositivos, o hacker descobriu que tanto o PIN quanto as sementes (12 palavras) eram movidos para a memória RAM da carteira, permitindo que fosse acessada.

Entretanto, é válido lembrar que Kingpin teve um pouco de sorte visto que esta falha foi corrigida na versão seguinte do firmware da carteira da Trezor. Ou seja, este é um benefício de softwares de código aberto, afinal estas brechas podem ser alertadas por outras pessoas e corrigidas rapidamente.

Indo além, Kingpin também precisou passar por um mecanismo de segurança que protegia o acesso dos dados contidos na memória. Por fim, diferentes ferramentas profissionais foram usadas para que o ataque tivesse êxito, como mostrado nas imagens abaixo.

“É como encontrar um bug em um vídeo game […] você precisa encontrar o tempo certo para conseguir usá-lo”

Diagrama de como o hack seria feito. Fonte: Joe Grand / YouTube
Equipamento montado para o hack. Fonte: Joe Grand / YouTube

Com tudo ligado, era hora de esperar. A estimativa de Kingpin era que o resultado poderia demorar cerca de quatro horas visto que seriam necessárias cerca de 10.000 tentativas. Enquanto isso, conversaram e comeram uma pizza, talvez em homenagem a Laszlo.

Então, após 3 horas e 19 minutos, o computador falou a frase “hack the planet”, programada por Kingpin para ser dita quando o ataque tivesse sucesso.

Em seguida, o hacker conseguiu extrair tanto as 12 palavras quanto ao PIN que davam acesso à fortuna de Reich, tirando o ar de seriedade da sala e dando espaço a dois largos sorrisos.

Governo americano está contratando hackers

Conforme relatado pelo Livecoins em setembro, a Receita Federal dos EUA também está interessada em hackear tais equipamentos para recuperar fundos que eles acreditam que pertençam ao Estado.

Como exemplo de sua determinação, a agência publicou uma oportunidade de contrato que foi preenchida rapidamente. Portanto, com um grande orçamento e uma equipe com amplo conhecimento, é bem possível que eles tenham êxito nesta empreitada.

Por fim, vale notar que esta é uma corrida de gato e rato. Ou seja, as fabricantes de hardware sempre estão corrigindo pontos de falha, bem como lançando novas soluções de segurança.

Caso você não queira passar pelos mesmos problemas de Reich, é recomendável que guarde um backup de sua semente, as 12 palavras, de maneira offline e em segurança. Afinal são elas que dão acesso a sua carteira, sendo de hardware ou não.

Compre Bitcoin na Coinext

Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br.



Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.
Henrique Kalashnikov
Formado em desenvolvimento web há mais de 20 anos, Henrique Kalashnikov encontrou-se com o Bitcoin em 2016 e desde então está desvendando seus pormenores. Tradutor de mais de 100 documentos sobre criptomoedas alternativas, também já teve uma pequena fazenda de mineração com mais de 50 placas de vídeo. Atualmente segue acompanhando as tendências do setor, usando seu conhecimento para entregar bons conteúdos aos leitores do Livecoins.

Últimas notícias