Investidor perde 10 bitcoins em carteira Ledger e ninguém sabe explicar como

Homem preocupado com bitcoins ao fundo (Imagem gerada com IA, Livecoins)

Um investidor em criptomoedas acordou com a terrível descoberta de que todas suas criptomoedas haviam sido roubadas. No total, cerca de US$ 2,5 milhões (R$ 15 milhões) em ativos digitais desapareceram sem explicação, incluindo 10 bitcoins e uma coleção de NFTs.

Desesperado e revoltado, o usuário identificado no X (antigo Twitter) como @anchor_drops afirmou ter armazenado sua seed phrase de forma segura, nunca inserida online, e declarou que sua carteira não era usada há meses.

Segundo o relato, sua única interação com a carteira Ledger foi para transferir ativos para uma hot wallet via OpenSea. Ele também compartilhou publicamente os endereços das carteiras afetadas, pedindo ajuda para rastrear os fundos roubados.

“Hoje perdi 10 BTC e ~1,5 milhão em NFTs armazenados na minha ledger Nano S. A seed estava armazenada em um local seguro, nunca inserida em nenhum lugar online. Nunca assinei nenhuma transação maliciosa. Tudo está em minha posse física. Não toco na carteira há 2 meses. Você pode explicar o que aconteceu?”, disse o usuário, direcionando sua mensagem à Ledger.

Ledger oferece ajuda e diz que não tem backdoor

A postagem teve mais de 2 milhões de visualizações, com usuários acusando a fabricante Ledger de ter um backdoor ou bug na carteira.

A empresa se defendeu e, além de oferecer ajuda ao investidor, afirmou que seu modelo de segurança impede acesso remoto ou físico às chaves privadas armazenadas no chip de Elemento Seguro de seus dispositivos.

Indo além, a Ledger negou categoricamente a existência de qualquer “backdoor” em seus dispositivos e afirmou que as chaves privadas permanecem inacessíveis a terceiros, inclusive à própria Ledger.

Após oferecer ajuda ao investidor, a Ledger recomendou que ele registrasse um boletim de ocorrência e verificasse seu histórico de transações para identificar possíveis aprovações suspeitas.

Sugeriu, ainda, o uso de ferramentas como RevokeCash para revogar permissões concedidas anteriormente a aplicativos descentralizados.

Como os bitcoins foram roubados?

Ninguém sabe, ainda.

Mesmo com quase mil respostas ao tuíte, ninguém sabe explicar exatamente o que aconteceu, mas dentre as hipóteses, a mais provável é que o roubo tenha sido resultado de uma assinatura maliciosa feita há 3 anos.

Como é comum no mercado de criptomoedas, essa incerteza gerou um grande debate, com diversos investidores mostrando preocupações sobre potenciais vulnerabilidades nas carteiras de hardware.

Alguns usuários sugeriram cautela com carteiras da Ledger, considerando o lançamento recente do Ledger Recover, um serviço polêmico que permite a recuperação online de seeds.

Embora a Ledger tenha garantido a segurança do serviço, dúvidas persistem até que uma investigação mais aprofundada esclareça o incidente.

Dentre as possíveis causas do roubo, as mais citadas pelos usuários no X foram:

• Comprometimento da Seed: Apesar do usuário afirmar que a seed era armazenada de forma segura e nunca inserida online, é possível que ela tenha sido exposta. Isso poderia ocorrer por meio de backups não protegidos, acesso físico não autorizado (amigos ou família) ou outros métodos de comprometimento.
• Vulnerabilidade em aplicativos de terceiros: Interações com contratos inteligentes ou aplicativos de terceiros, como o OpenSea, podem introduzir vulnerabilidades. Se o usuário concedeu permissões excessivas ou interagiu com contratos comprometidos, os invasores poderiam explorar essas brechas para acessar seus ativos.
• Comprometimento do dispositivo ou software: Embora a Ledger afirme que suas carteiras não possuem backdoors e que as chaves privadas são armazenadas com segurança, existe a possibilidade de que o dispositivo ou o software utilizado tenha sido comprometido, permitindo o acesso não autorizado aos ativos.
• Assinatura de transações maliciosas: O usuário mencionou que utiliza a Ledger para transferir ativos para uma hot wallet via OpenSea. Durante essas interações, é possível que ele tenha, sem saber, autorizado transações maliciosas ou concedido permissões que permitiram o acesso aos seus ativos. Alguns ataques de phishing disfarçam aprovações maliciosas como interações legítimas, que permanecem ativas até serem revogadas.
• Ataque de phishing: Investigadores no X descobriram que o investidor assinou uma transação de phishing 3 anos atrás, que foi ativada recentemente por invasores. Esses ataques podem permanecer inativos por longos períodos antes de serem explorados, permitindo que os invasores acessem os ativos quando decidirem.

No momento em que este artigo é escrito, a comunidade de criptomoedas ainda tenta desvendar o mistério, com muitos acusando a Ledger de ter um backdoor ou uma vulnerabilidade que permita que a seed seja recuperada remotamente.

A empresa nega.

“As alegações de existência de um backdoor nos dispositivos Ledger são categoricamente falsas. O modelo de segurança da Ledger é baseado em hardware de elemento seguro e criptografia, garantindo que somente o usuário tenha acesso às suas chaves privadas. O Ledger Recover, fornecido pela Coincover, é um serviço opcional e não altera esse princípio.”, disse a empresa.

“Importante destacar que a maior parte do código da Ledger é de código aberto, incluindo o Ledger Live, Wallet API, Secure SDK e aplicativos integrados em nossos dispositivos. É possível revisar componentes essenciais, como o despachante de comandos do LedgerOS, pontos de entrada do Ledger Recover fornecido pela Coincover, sua implementação e sua biblioteca criptográfica. A Ledger passa regularmente por auditorias de segurança realizadas por terceiros para garantir que suas medidas de segurança permaneçam robustas e confiáveis.”, acrescentou.

Jefferson Randolfo, sócio da KriptoBr, revenda oficial da Ledger no Brasil, conversou com o Livecoins sobre o caso. Segundo o especialista em criptomoedas, o roubo pode ter sido resultado de um erro do investidor:

“Em anos de atuação da KriptoBR, temos acompanhado situações como a relatada nesta publicação. É importante destacar que, em casos de perda de ativos digitais, geralmente observamos um padrão de comportamento dividido em três fases:

• 1. Negação: Inicialmente, o usuário busca atribuir a responsabilidade a fatores externos, como falhas no dispositivo ou no fabricante, em vez de considerar a possibilidade de erro humano.
• 2. Talvez: Aos poucos, surgem indícios de que pode ter havido uma falha pessoal, como o armazenamento inadequado da frase de recuperação. Nesta etapa, o usuário começa a considerar essa possibilidade, mas raramente o admite publicamente.
• 3. Aceitação: A maioria dos casos evolui para esta fase, onde o usuário, ao revisar os passos de configuração e uso, reconhece a falha humana. Contudo, por já ter atribuído a culpa à fabricante publicamente, dificilmente essa admissão será compartilhada.

No caso específico relatado, é possível observar que o usuário não utilizava Passphrase, uma camada adicional de segurança que sempre recomendamos aos nossos clientes. A ausência dessa medida pode expor os criptoativos a riscos, especialmente se a frase de recuperação for armazenada de forma insegura, como por meio de fotos ou arquivos digitais, que são alvos fáceis para ataques.

Na KriptoBR, reforçamos continuamente a importância de boas práticas de segurança, como o uso de Passphrase e o armazenamento físico e offline da frase de recuperação, preferencialmente em materiais como aço, que oferecemos em produtos como o KriptoSteel.

Sentimos muito pelo ocorrido e nos solidarizamos com a frustração do usuário. Reafirmamos nosso compromisso em educar e apoiar nossos clientes para evitar situações como está no futuro.“