Dentro da comunidade de criptografia brasileira, Edilson Osorio Jr. é um nome conhecido. Ele é cientista da computação, especialista em segurança da informação e infraestrutura e apresenta o programa Morning Crypto, que é transmitido no Kick e YouTube. Ele também é o pioneiro do setor no país. Ele recentemente recebeu um desafio de "doação" de seu programa.

Osorio relata em um texto publicado esta semana que um de seus espectadores entrou em contato com ele para dizer que a chave privada de uma de suas carteiras havia desaparecido.

Além disso, o desafio de quebrar a chave em troca de manter as criptomoedas em sua carteira surgiu como uma maneira de educar os membros de sua comunidade. Era sua carteira contendo 0,5 Bitcoin, que hoje equivale a cerca de R$ 65 mil.

Osorio diz que an ideia de obter uma doação para seu canal o atraiu pela proposta. Mas sabia que a viagem seria difícil. Ele afirma que, caso a recuperação da chave privada fosse realizada ao vivo, seria capaz de expor informações confidenciais ao público, pois é um processo difícil e demorado.

Desvendando a carteira

No seu artigo, o programador fornece detalhes técnicos detalhando cada etapa que fez para resolver seu desafio. Ele afirmou que o primeiro passo era coletar todas as informações possíveis sobre a bolsa, incluindo a localização do banco onde os fundos foram depositados, bem como qualquer pedaço de seed que ele ainda tinha.

“Felizmente, ele tinha anotado algumas palavras, embora três delas não estivessem listadas na BIP39 [grupo de palavras mnemônicas], sugerindo um erro de anotação durante a configuração inicial da wallet Ledger Nano”.

A partir daí, Osorio estudou todos os aspectos técnicos da carteira e desenvolveu um software para tentar agilizar o processo de quebra da chave da carteira. Como ele já possui informações de acesso, como diversas senhas, inicialmente ele precisa encontrar o que está faltando. o que reduz o trabalho, embora bastante complicado.

Ele explica que seriam necessários pouco mais de 8,5 milhões de interações para completar a tarefa. Depois de várias tentativas, encontrou uma lista de sementes de candidatos válida contendo mais de 10,7 milhões de endereços SegWit primários.

Finalmente, ele usou o código fornecido para encontrar a combinação correta. E funcionou: ele conseguiu quebrar a chave e acessar 0,5 BTC da carteira anteriormente perdida.

Dicas de segurança

Ao fim de seu relato, Osorio ressalta que todo esse processo, que durou um fim de semana inteiro, “serviu como um lembrete poderoso da importância da segurança e da autocustódia no mundo das criptomoedas”.

E para ajudar os usuários, tanto novatos quanto os mais experientes, ele compartilhou seis dicas para evitar problemas como esse:

• Anote sempre as palavras da sua seed em papel, preferencialmente em metal.
• Após configurar sua hardware wallet, resete-a e recupere a seed por inteiro para evitar situações como a descrita nesse caso.
• Considere ter mais de uma hardware wallet para contingências.
• Mantenha backups da sua seed em locais distintos; uma única cópia não é suficiente.
• Lembre-se: “Not your keys, not your coins” (“se não são suas chaves, não são suas moedas”). As exchanges não são bancos, nem carteiras seguras.
• Pratique a autocustódia, uma ferramenta vital para preservar a liberdade, autonomia e soberania financeira no mundo digital.