Publicidade

Hacker ajuda investidor a recuperar US$ 2 milhões "presos" em carteira digital

Por  • Editado por  Claudio Yuge  |  • 

Compartilhe:
Divulgação/Sergei Tokmakov/Pixabay
Divulgação/Sergei Tokmakov/Pixabay

Perder a senha de acesso ou o número de identificação pessoal (PIN) de uma carteira digital de critopmoedas muitas vezes significa a perda total de acesso aos fundos que estejam guardados nela. O ocorrido pode desesperar muitos investidores, que para recuperar o dinheiro podem optar por caminhos pouco ortodoxos.

Foi o que aconteceu com Dan Reich, um empreendedor de Nova York, que após anos sem acesso a uma carteira física de criptomoedas, fabricada pela Trezor contratou um hacker para recuperar os US$ 2 milhões (R$ 10,82 milhões, na cotação atual) ali guardados.

A história começou em 2018, quando Reich e um amigo investiram US$ 50 mil (R$ 250,5 mil) em Bitcoin (BTC) para comprarem os tokens THETA, na época com valores de US$ 0,21 (R$ 1,14). Todas as criptomoedas foram guardadas na carteira da Trezor.

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
Continua após a publicidade

No final do mesmo ano, Reiche e seu amigo desistiram do investimento, já que o valor do THETA estava caindo. Mas quando foram começar a vender as criptomoedas, descobriram que haviam esquecido do PIN de acesso dela.

A recuperação do Hacker

Reich e seu amigo desistiram após 12 tentativas, deixando a carteira de lado por anos, até que em 2021 o preço do THETA disparou, chegando a valer US$ 15 (R$ 81,1). Com isso, o investimento de US$ 50 mil em 2018 poderia estar valendo cerca de US$ 2 milhões, revivendo a vontade da dupla de recuperar o acesso aos seus fundos.

Após muito pesquisar, eles decidiram contratar os serviços do hacker Joe Grand, de Portlant. O especialista utilizou um ataque de falha de injeção - investida física em que a quantidade de voltagem que entra em uma peça de hardware, como a RAM, é modificada - para burlar a segurança da carteira digital da Trezor.

Com isso, o hacker executou um script automático que sondou as informações registradas na RAM do dispositivo, achando dessa forma o PIN utilizado para acesso à carteira.

O método, engenhoso, só pode ser realizado em carteiras antigas da Trezor, já que os modelos atuais já corrigiram esse problema. A empresa está ciente da operação de Reich e seu amigo, e tuitou através de seu perfil oficial um alerta que esse tipo de invasão é totalmente física e não compromete criptomoedas de demais usuários de suas carteiras.

Continua após a publicidade

Fonte: Decrypt