Já pensou em guardar milhões de dólares apenas decorando algumas palavras? Isso é possível com o bitcoin pelas chamadas brainwallets. Mas cuidado, isso pode ser arriscado.

Um estudo realizado pela Bitmex analisou “brainwallets” criadas a partir de frases retiradas de livros famosos e o resultado foi surpreendente para muitos. 

Bitcoins roubados em segundos

No experimento, o pesquisador da Bitmex pegou frases de livros, transformo-as por meio de um hash (algoritmo com saída alfa-numérica praticamente única para cada  entrada) e usando esse hash criou uma carteira. 

O processo pode parecer complexo, mas basta ir em sites geradores de hash para brincar com essa ideia de transformar palavras em números e letras praticamente impossíveis de reverter.  O processo é simples e usado por bitcoiners de todo o mundo.

Ele usou as seguintes palavras e hashes abaixo e para cada endereço gerado foi enviado 0,005 BTC. 

Tabela com frases e hashes de livros famosos em brainwallets

Como resultado, todo os fundos foram roubados em apenas um dia. E o pior, o endereço com o a frase “Call me Ishmael” do livro “Moby-Dick” foi roubado em apenas 0,670 segundos depois que a transação originária entrou na mempool. O que isso significa? Que a transação nem tinha confirmada no blockchain e os hackers já tentavam roubá-la. 

“A velocidade e a natureza do resgate dos fundos indicam claramente que as pessoas têm servidores online 24 horas por dia, 7 dias por semana, escaneando o blockchain e seu respectivo pool de memória em busca de brainwallets fracas para hackear. É provável que esses servidores tenham pré-gerado centenas de milhares de endereços de Bitcoin, usando texto de milhares de obras publicadas, músicas, livros, artigos acadêmicos, revistas, blogs, tweets e outras mídias e, então, armazenados em um banco de dados.”

afirmou a Bitmex.

Brainwallet ou não brainwallet?

Como o autor do estudo afirma, esta característica de guardar bitcoins na cabeça pode servir a milhões de refugiados. Ele disse que há 2 gerações seus familiares judeus tiveram que sair de mãos vazias da Europa para fugir do nazismo, e o bitcoin teria sido uma boa ferramenta para guardar parte da riqueza familiar.

Contudo, o estudo conclui que não é uma boa ideia armazenar criptomoedas usando frases disponíveis em livros, blogs e tweets já publicados 

Uma conclusão básica aqui é simples, NÃO use um brainwallet de materiais publicados, eles não são seguros. Em um cenário do mundo real, se alguém (incluindo um refugiado) tiver acesso ao Bitcoin, provavelmente também terá acesso à Internet e, portanto, uma maneira mais segura de armazenar moedas seria enviar a si mesmo um e-mail com um backup criptografado de sua chave privada. Em seguida, os fundos são armazenados online e você não corre o risco de ser revistado. A senha de criptografia aqui não estará instantaneamente sujeita ao ataque com o grande banco de dados de materiais; no entanto, isso pode ser um risco a longo prazo se o e-mail for comprometido.”,

concluiu a Bitmex.