Como este veterano do Bitcoin perdeu quase US$ 1 milhão em BTC após uma década de HODLing

Um investidor de Bitcoin de longa data e seu pai descobriram na semana passada que foram roubados em setembro cerca de 25 BTC (US$ 919,000), que a família mantinha em uma carteira pessoal desde 2012.

A comunidade online Bitcoin está agora vindo em seu auxílio, com a vítima propondo uma recompensa de 23 BTC para quem puder recuperar os fundos.

Chaves privadas inseguras

Em um artigo do vídeo do usuário X @RMessit (também conhecido como Rick) no sábado, a vítima disse que a chave privada de sua carteira Bitcoin foi mantida em um gerenciador de senhas auto-hospedado chamado KeePass.

O cofre KeePass só poderia ser desbloqueado por meio de outra senha, que só era conhecida pelos dois homens. No entanto, essa senha continha apenas 30 bits – muito menor e menos segura do que a própria chave privada padrão do Bitcoin, que tem 256 bits.

Embora ainda não tenha certeza de como suas chaves privadas foram acessadas, Rick suspeita que alguém pode ter registrado o keylog em seu dispositivo e observado a digitação da senha do KeePass. Ele confirmou que o dispositivo no qual a chave privada foi mantida estava conectado à Internet.

“É particularmente angustiante que eu esteja escrevendo isso em nossa primeira peregrinação de pai e filho a El Salvador”, acrescentou Rick. El Salvador tornou-se a primeira nação a dar curso legal ao Bitcoin em 2021 e lançou várias iniciativas para estimular a adoção pública do BTC como moeda transacional.

Rick incentivou os usuários do Bitcoin a comprar uma carteira de hardware padrão para “manter seus sats em armazenamento refrigerado”. As carteiras de hardware modernas permitem que os usuários do Bitcoin armazenem e enviem moedas com segurança, sem expor suas chaves privadas à Internet, protegendo-os assim de hackers online.

As carteiras de hardware não estavam disponíveis em 2012, nem as frases-semente – listas legíveis por humanos de 12 a 24 palavras que armazenavam dados de chaves privadas de uma forma memorável.

Rastreando as moedas

Companheiros Bitcoiners já estão fazendo progressos na localização do ladrão. Um usuário, @coinableS, notou que o hacker tem reutilizado seus endereços Bitcoin e que suas tentativas de misture suas moedas têm sido relativamente fracos.

CoinableS também notado que o hacker retirou moedas da carteira quente da Binance para um de seus endereços depois que o hack ocorreu. Como a Binance segue os procedimentos de conhecer seu cliente, Rick chamado a bolsa e seu fundador, Changpeng Zhao, para ajudar a identificar a quem pertence o endereço.

Se recuperada, a vítima não tem intenção de ficar com o BTC. Ele propôs manter apenas 1 BTC para si mesmo, enviar outro 1 BTC para causas de caridade e deixar um caçador de recompensas ficar com o restante.

“A recuperação de até 1 BTC me deixaria em êxtase, então acho que é absolutamente razoável”, disse ele. “Também gostaria que a recompensa fosse a maior possível para ter um grande incentivo para alguém ir atrás desses bastardos.”