Mais um triste incidente aconteceu com um antigo holder de Bitcoin nestes últimos dias. Nesse sentido, servindo de alerta sobre como fazer uma autocustódia segura. Um investidor de Bitcoin, conhecido como ‘Rick’ no Twitter, compartilhou sua experiência com a comunidade.
Desse modo, Rick revelou ter perdido aproximadamente 25 bitcoins, o que equivale a cerca de R$ 4,5 milhões na cotação atual. Entretanto, os bitcoins de Rick foram acumulados desde 2012, o que representa uma perda financeira maior ainda.
“Companheiros plebeus…Papai e eu descobrimos hoje que fomos hackeados e perdemos TODOS os nossos bitcoin. Mais de 25 BTC armazenados desde 2012. Não há palavras para descrever esse sentimento. É particularmente doloroso que eu esteja escrevendo isso sobre nossa primeira peregrinação de pai e filho a El Salvador. Devastadora”, alertou em seu X, antigo Twitter.
O que aconteceu com o Holder de Bitcoin?
Rick publicou um vídeo na rede social com objetivo de explicar o que aconteceu, e assim evitar que aconteça com outros. Ele conta que utilizava o KeePass, um gerenciador de senhas com excelente reputação, para armazenar a senha de sua carteira de Bitcoin.
Ainda que o método exato do hackeamento permaneça incerto, especialistas sugerem que a segurança do KeePass foi comprometida devido a uma senha fraca, vulnerável a ataques de força bruta.
O arquivo do KeePass de Rick estava armazenado em seu disco rígido, que, por sua vez, estava sincronizado automaticamente com a nuvem. Trata-se de uma configuração comum em muitas instalações do Windows.
Portanto, a sincronização automática pode ter fornecido ao hacker um caminho para acessar o arquivo do KeePass. Com o arquivo em mãos, o criminoso provavelmente utilizou um ataque de força bruta para decifrar a senha fraca e, assim, acessar as chaves da carteira de Bitcoin de Rick.
Pishing
Além da vulnerabilidade da senha, há a possibilidade de o hacker ter obtido acesso às informações de e-mail de Rick e redefinido suas senhas através de mensagens de texto ou e-mails de recuperação.
Rick armazenava as frases-chave (seed phrases) de sua carteira de Bitcoin no KeePass. Ele reconhece agora que a senha de acesso ao KeePass era fraca, o que ele considera insuficiente em termos de complexidade e segurança.
Ele também levantou a hipótese de um keylogger ter capturado a senha enquanto ele a digitava, permitindo assim que o hacker acessasse o arquivo do KeePass e, consequentemente, as frases-chave da carteira de Bitcoin.
Em vídeo, o investidor também mencionou a possibilidade de ter sido vítima de uma clonagem de celular (SIM swap), mas não tem certeza de como o ataque ocorreu exatamente. Rick expressou frustração e arrependimento por não ter usado uma carteira de hardware para armazenar seus bitcoins, apesar de estar ciente dos benefícios de tal prática.
Lições aprendidas, e tentativas de congelar os fundos roubados
Desse modo, ao final ele enfatizou a importância de usar carteiras de hardware e a urgência de transferir ativos de criptomoedas para armazenamento a frio, longe de dispositivos conectados à internet.
Rick, e a comunidade, acharam os fundos. Esses estão sendo movidos por uma carteira da Binance. Portanto, estão tentando chamar a atenção de Changpeng Zhao, CEO da Binance, para que congele os fundos e o endereço.
$100 de bônus de boas vindas. Crie sua conta na melhor corretora de traders de criptomoedas. Acesse ByBit.com
