Um investidor de Bitcoin, conhecido no Twitter como ‘Rick’, compartilhou uma experiência traumática que serve como um aviso sobre os riscos de segurança digital associados ao armazenamento de criptomoedas.
Em uma postagem no X (Twitter), ele revelou ter perdido cerca de 25 bitcoins, avaliados em R$ 4.5 milhões na cotação atual — uma fortuna que, segundo ele, foi acumulada desde 2012.
De acordo com o relato, ele usava o KeePass, um gerenciador de senhas conhecido por ter uma segurança robusta, para guardar a senha de sua carteira de Bitcoin.
O investidor ainda não sabe exatamente como foi hackeado, mas especialísticas que tentam desvendar o caso sugerem que a segurança do KeePass foi comprometida por uma senha fraca, facilmente quebrável por ataques de força bruta.
Fellow plebs….
Dad & I found out yday that we were hacked & lost ALL our #bitcoin
> 25 BTC hodled since 2012 😢
No words to describe this feeling.
Particularly gut wrenching that I'm writing this from our first father / son pilgrimage to #ElSalvador 😔
Devastating. FUCK pic.twitter.com/x5PHWrU9yG
— ⚡Rick⚡ (@RMessitt) November 11, 2023
O arquivo do KeePass estava armazenado no disco rígido de Rick, que aparentemente estava sincronizado automaticamente com a nuvem, uma configuração padrão em muitas instalações do Windows.
A sincronização automática com a nuvem pode ter criado um caminho para o hacker acessar o arquivo do KeePass. Uma vez que ele conseguiu o arquivo, o atacante provavelmente usou um ataque de força bruta para quebrar a senha fraca e acessar as chaves da carteira de Bitcoin.
Além da vulnerabilidade da senha fraca, especialistas em segurança sugerem que o hacker pode ter acessado suas informações de e-mail e redefinido suas senhas através de mensagens de texto ou e-mails de recuperação.
Estou devastado
Rick explicou que utilizava o KeePass para armazenar as frases-chave (seed phrases) de sua carteira de Bitcoin. Ele enfatiza que o KeePass não é um serviço centralizado como o LastPass, e a senha para acessá-lo só existia nas cabeças dele e de seu pai.
No entanto, ele reconhece que a senha de acesso ao KeePass era fraca, o que ele agora percebe ser insuficiente em termos de complexidade e segurança.
Em um vídeo publicado no Twitter, Rick levantou a possibilidade de um keylogger ter capturado a senha enquanto ele a digitava, permitindo que o hacker acessasse o arquivo do KeePass e, consequentemente, as frases-chave da carteira de Bitcoin.
Ele também menciona a possibilidade de ter sido vítima de uma clonagem de celular (SIM swap), mas admite não ter certeza de como exatamente o ataque ocorreu.
Right. Got twitter verified so I could post a video.
Excuse the profanity and rambling. pic.twitter.com/FwCONwgLf5
— ⚡Rick⚡ (@RMessitt) November 11, 2023
O investidor disse que estava ciente dos benefícios das carteiras de hardware e até chegou a usar uma no passado, mas expressou frustração e arrependimento por ter se tornado complacente, optando por não usar uma carteira física para armazenar seus bitcoins.
Rick também expressou indignação com aqueles que o acusam de ser um golpista, mas também agradeceu àqueles que estão oferecendo ajuda. Ele enfatizou a importância de usar carteiras de hardware e a urgência em transferir ativos de criptomoedas para armazenamento a frio, afastando-os de dispositivos conectados à internet.
No Brasil, carteiras do tipo podem ser compradas no site KriptoBr e são extremamente recomendas por especialistas em segurança.
O vídeo termina com Rick aconselhando a comunidade de Bitcoin a aprender com seu erro e a tomar medidas imediatas para proteger seus ativos. Ele reconhece a gravidade da situação e a dor que tanto ele quanto seu pai estão enfrentando, mas também expressa determinação em superar o incidente e melhorar suas práticas de segurança.
Como proteger criptomoedas?
O incidente é apenas mais um em milhares que ocorrem dia após dia no mercado de criptomoedas, com diversos investidores perdendo ativos apenas por guardá-los em locais não recomendados.
O evento também ressalta a importância de práticas de segurança rigorosas no gerenciamento de criptomoedas.
Para quem não pode comprar uma carteira física, a combinação de uma senha forte, a desativação da sincronização automática com serviços de nuvem, o uso de autenticação de dois fatores e a vigilância contra phishing são essenciais para proteger investimentos.