Com a popularização do uso de carteiras de hardware para armazenar grandes quantias de criptomoedas, como Bitcoin, a Receita Federal americana decidiu investir no desenvolvimento de técnicas para obter acesso a fundos de tais dispositivos.
A oportunidade de contrato, disponível no System for Award Management, site governamental que lista e registra contratos entre o Estado e empresas privadas, mostra que a empresa VTO, Inc. foi a única que mostrou ter capacidades para tal trabalho.
O contrato entre a empresa e o governo durará dois anos, começando neste dia 30 de setembro.
A justificativa de tal ação é que embora carteiras sejam apreendidas rotineiramente, o processo de descriptografá-las tem sido desafiador. Necessitando de mais pesquisas forenses para obter resultados satisfatórios.
O VTO terá a tarefa de explorar um único tipo de dispositivo, ou modelo específico, e mostrar como pode comprometer a integridade das proteções das carteiras e apreender seu conteúdo.
Uma vez que essa prática for aplicada de forma consistente, a VTO trabalhará na exploração de uma variedade de carteiras para identificar tendências nas técnicas de exploração e quaisquer variáveis que sejam consistentes em diferentes dispositivos.
A segurança das carteiras de hardware
As carteiras de hardware, ou hardware wallets em inglês, são conhecidas pela sua segurança, já que as transações são assinadas na própria carteira, trabalhando assim em um ambiente seguro.
Embora o objetivo do governo dos EUA seja buscar por exploits, ou seja, falhas na segurança destes dispositivos, muitos fabricantes já trabalham com programas de recompensa para quem encontrar bugs que possam fazer com que fundos sejam roubados.
Dito isto, é perceptível que enquanto o governo trabalhará com apenas uma empresa, os fabricantes estão sempre abertos para testes realizados por todas as pessoas e empresas que desejam participar de tal programa.
Além disso, dependendo da falha encontrada por governos, os fabricantes podem liberar novas versões de firmware/software que possam corrigi-la.
Seja o seu próprio banco
Caso o dinheiro aprendido pelo governo estivesse em um banco, ele seria confiscado em questão de minutos. O uso de criptomoedas permite que apenas o cidadão tenha acesso ao seu próprio dinheiro, ou ao menos dará algum trabalho ao governo.
O governo americano pode conseguir encontrar falhas em carteiras de hardware, permitindo que os mesmos tomem posse do dinheiro alheio, todavia isso é outra corrida de gato e rato: falhas podem ser corrigidas e/ou fundos podem ser movidos.
Além das carteiras de hardware, outras opções para garantir a segurança de seus fundos são brain wallets e outras técnicas que permitem que você gere e guarde sua seed (12 palavras-passe) de forma offline e fora de equipamentos eletrônicos.