O editor e fundador do site Boing Boing, Mark Frauenfelder, contou uma história incrível sobre quatro meses de tentativas de recuperar a senha de sua carteira de Bitcoin Trezor. Uma história detalhada de Frauenfelder foi publicada no Wired.
Em janeiro de 2016, a Frauenfelder comprou 7.4 BTC por US$3 mil e decidiu armazenar as chaves na carteira de hardware da Trezor.
“Em novembro a taxa da criptomoeda aumentou duas vezes. Meu pequeno estoque se transformou em dinheiro real. Eu decidi mover as chaves para uma chave USB da Trezor, que você precisa conectar ao computador para as operações. Escrevi 24 das palavras geradas e o PIN inventado em um bilhete laranja”, disse Mark.
Em 16 de março de 2017, ele e sua esposa foram a Tóquio e deixaram um adesivo com senhas para suas filhas caso algo lhes acontecesse na viagem. No entanto, quando eles voltaram para casa no início de abril, descobriram que o papel acidentalmente fora jogado no lixo pelo funcionário da limpeza.
“Eu fui ao despejo, mas não encontrei a nota. Felizmente, lembrei-me do PIN: você só precisa inseri-lo e, em seguida, gerar as palavras para recuperação na Trezor. Depois de abrir o site, entrei com a combinação 551445 (essa e outras senhas foram alteradas pelo autor por razões de segurança). No entanto, ela não se encaixava. Continuei a inserir o código PIN até que um temporizador aparecesse antes da próxima tentativa. O site escreveu que cada próxima opção errada aumentaria o tempo pela metade. Contando com a calculadora, descobri que 100 tentativas levariam cerca de 80 anos “, disse Frauenfelder.
Depois disso, o homem voltou-se para os usuários do Reddit para obter ajuda, no entanto, sem sucesso. Em maio, ele se inscreveu para receber uma sessão com um hipnotizador chamado Michel, que afirmou que a hipnose permitiria que Mark “acessasse toda a informação” e o induziu a reproduzir o processo de escrever um PIN em uma etiqueta laranja.
“Eu me senti calmo, mas não hipnotizado. Algumas horas depois, uma combinação veio à mente: 5514455. Passei alguns dias pensando em submetê-la. Por fim, digitei o código. Agora, até a próxima tentativa, tive que esperar quatro horas e meia “, disse Mark.
Durante todo esse tempo a ansiedade de Frauenfelder foi aumentando juntamente aos preços do Bitcoin. Em agosto, o saldo de sua carteira atingiu US$32,2 mil, mas ainda estava fora do alcance do proprietário.
Ao mesmo tempo, uma carta dos fabricantes de Trezor veio ao correio de Mark com informações sobre uma nova atualização de segurança. Na mensagem, a empresa solicitou a instalação da atualização o mais rápido possível, pois combatia uma vulnerabilidade que permitia que terceiros pirateassem a carteira.
“Para mim, foi uma chance. Um especialista familiar me trouxe um hacker de 15 anos do Reino Unido que sugeriu gravar um vídeo passo a passo para mim sobre como ignorar a defesa de Trezor. Para hackear, eu precisava comprar uma segunda carteira de hardware e remover a capa da primeira. No “Dia X” liguei minhas unidades flash USB ao meu MacBook Air com um sistema Linux pré-instalado, então comecei a repetir o vídeo feito pelo adolescente britânico “, completou.
A revista ForkLog posteriormente estabeleceu a descoberta do jovem mencionado no Twitter. Foi o usuário @spudowiar.
How I helped @Frauenfelder recover $30,000 in Bitcoin 😅 https://t.co/CHnZvT0A7w
— Saleem Rashid #No2x (@spudowiar) 29 de outubro de 2017
Depois de testar a vulnerabilidade do novo dispositivo várias vezes, Frauenfelder conseguiu obter o código PIN desejado, bem como as 24 palavras para recuperação. Ele teve que abrir a operação com a carteira principal.
“Havia apenas um problema: eu não lembrava de que além de tudo isso, a senha estava protegida com uma frase secreta. Se assim fosse, a exploração não funcionaria. Mas tive sorte”, acrescentou o americano.
Após a pirataria, 24 palavras apareceram na tela do laptop, o que não deu acesso aos Bitcoins. Mas isso não foi suficiente para Mark.
“Seguindo as instruções, recebi um maldito código PIN – 45455544. Meses de nervos, ansiedade – tudo desapareceu. A Trezor pensou que iria me parar com seu temporizador. O cérebro pensou que poderia me esconder a senha, uma ova que eles ganharam!”, resumiu Frauenfelder.
Vale lembrar que antes, o BTCSoul relatou a triste história do editor da Gizmodo, Campbell Simpson, que em 2010 jogou fora um disco rígido no qual 1400 BTCs estavam armazenados
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.