Já pensou em guardar milhões de dólares apenas decorando algumas palavras? Isso é possível com o bitcoin pelas chamadas brainwallets. Mas cuidado, isso pode ser arriscado.
Um estudo realizado pela Bitmex analisou “brainwallets” criadas a partir de frases retiradas de livros famosos e o resultado foi surpreendente para muitos.
Bitcoins roubados em segundos
No experimento, o pesquisador da Bitmex pegou frases de livros, transformo-as por meio de um hash (algoritmo com saída alfa-numérica praticamente única para cada entrada) e usando esse hash criou uma carteira.
O processo pode parecer complexo, mas basta ir em sites geradores de hash para brincar com essa ideia de transformar palavras em números e letras praticamente impossíveis de reverter. O processo é simples e usado por bitcoiners de todo o mundo.
Ele usou as seguintes palavras e hashes abaixo e para cada endereço gerado foi enviado 0,005 BTC.
Como resultado, todo os fundos foram roubados em apenas um dia. E o pior, o endereço com o a frase “Call me Ishmael” do livro “Moby-Dick” foi roubado em apenas 0,670 segundos depois que a transação originária entrou na mempool. O que isso significa? Que a transação nem tinha confirmada no blockchain e os hackers já tentavam roubá-la.
“A velocidade e a natureza do resgate dos fundos indicam claramente que as pessoas têm servidores online 24 horas por dia, 7 dias por semana, escaneando o blockchain e seu respectivo pool de memória em busca de brainwallets fracas para hackear. É provável que esses servidores tenham pré-gerado centenas de milhares de endereços de Bitcoin, usando texto de milhares de obras publicadas, músicas, livros, artigos acadêmicos, revistas, blogs, tweets e outras mídias e, então, armazenados em um banco de dados.”
afirmou a Bitmex.
Brainwallet ou não brainwallet?
Como o autor do estudo afirma, esta característica de guardar bitcoins na cabeça pode servir a milhões de refugiados. Ele disse que há 2 gerações seus familiares judeus tiveram que sair de mãos vazias da Europa para fugir do nazismo, e o bitcoin teria sido uma boa ferramenta para guardar parte da riqueza familiar.
Contudo, o estudo conclui que não é uma boa ideia armazenar criptomoedas usando frases disponíveis em livros, blogs e tweets já publicados
“Uma conclusão básica aqui é simples, NÃO use um brainwallet de materiais publicados, eles não são seguros. Em um cenário do mundo real, se alguém (incluindo um refugiado) tiver acesso ao Bitcoin, provavelmente também terá acesso à Internet e, portanto, uma maneira mais segura de armazenar moedas seria enviar a si mesmo um e-mail com um backup criptografado de sua chave privada. Em seguida, os fundos são armazenados online e você não corre o risco de ser revistado. A senha de criptografia aqui não estará instantaneamente sujeita ao ataque com o grande banco de dados de materiais; no entanto, isso pode ser um risco a longo prazo se o e-mail for comprometido.”,
concluiu a Bitmex.