O FBI foi capaz de recuperar parte do valor em bitcoin levados por hackers em um ataque de ransomware a um gasoduto nos Estados Unidos. Porém, a notícia que saiu na mídia apresentou a história pela metade.
Além disso, apresentando desconhecimento sobre como funcionam chaves privadas de bitcoin, jornalistas exageraram a história gerando medo em investidores novatos.
Pete Williams e Geoff Bennett, da NBC, informaram que o governo federal afirmou ter apreendido por ordem judicial US$ 2,3 milhões do resgate pago pela Colonial Pipeline. Em seguida, Ken Dilanian, do mesmo jornal, disse que os hackers mantiveram seu bitcoin em um servidor localizado no norte da Califórnia, ao alcance da lei dos EUA.
Três horas depois, a informação foi retificada pelo jornalista dizendo que “Embora o Bitcoin não esteja armazenado em um servidor, as chaves privadas para desbloquear o Bitcoin poderiam estar. Em qualquer caso, um oficial do FBI acabou de dizer aos repórteres que não importa onde está a carteira de Bitcoin – o FBI ainda pode ter acesso. Eles não vão dizer como.”
Justin Wolfers, professor de economia na Universidade de Michigan e contribuidor do NYTimes, comentou que “A notícia de que o governo descobriu como tirar bitcoin das carteiras online de criminosos cibernéticos certamente reduz os casos de uso de Bitcoin ainda mais.”.
Louise Mensch, ex-membro do parlamento do Reino Unido e que já escreveu para o The Guardian e The Times, afirmou no Twitter que o FBI poderia esvaziar qualquer carteira de bitcoin. Não sabemos se isso saiu da boca do próprio FBI ou se alguma comunicação foi mal interpretada por jornalistas, mas não poderia estar mais distante da verdade.
Mas o que realmente aconteceu?
Joseph Blount, CEO da Colonial Pipeline, a empresa afetada pelo sequestro de dados afirmou que cerca de US$ 4,4 milhões foram pagos aos hackers em criptomoeda. E o próprio fato de que apenas metade desse valor foi recuperado revela que a vulnerabilidade não é do próprio bitcoin, mas de algum elo mais fraco.
Afinal, faria algum sentido o FBI precisar enviar uma ordem judicial para receber os bitcoins se eles poderiam simplesmente “hackear a carteira”? O servidor em nuvem contratado pelos hackers foi intimado e deu acesso às informações sensíveis para o departamento federal.
Foi isso que explicou Adam Back, desenvolvedor do Bitcoin e CEO da Blockstream, complementando que “carteiras de bitcoin não são ‘hospedadas’, os usuários [comuns] de bitcoin não são afetados”. Os hackers fizeram algo estúpido como usar um servidor de nuvem remoto para instalar uma carteira, da qual o FBI assumiu o controle ou algo parecido, disse.
Bitcoin é mesmo “inconfiscável”?
No cerne do Bitcoin está programado um truque matemático chamado “criptografia de chave pública”, um sistema criptográfico que usa dois tipos de “chaves” (na verdade cadeias de números): chaves privadas e chaves públicas.
Uma chave privada e uma chave pública estão matematicamente ligadas. Mas embora seja muito fácil produzir uma chave pública a partir de uma chave privada, é praticamente impossível produzir a chave privada a partir de uma chave pública. É uma “rua de mão única”, e por isso não tem como simplesmente tomar os fundos de qualquer carteira por aí.
Para gastar bitcoins de um endereço de bitcoin específico, deve-se provar a “propriedade” (ou: conhecimento) da chave privada que se refere à chave pública associada a esse endereço. E para provar a propriedade de uma chave privada, sem ter que revelar essa chave privada, uma assinatura criptográfica é usada.
Uma assinatura é criada executando um cálculo que utiliza os dados da transação e a chave privada. E é aqui que entra a magia da criptografia de chave pública: conhecendo a chave pública, qualquer pessoa pode ver se a chave privada correta foi usada para criar a assinatura – sem nunca precisar saber a própria chave privada.
Assim, e somente assim, são feitas as transações de bitcoin. Portanto, qualquer carteira criada em um ambiente seguro e offline terá segurança até mesmo de ataques governamentais.
No momento em que este artigo foi escrito, o bitcoin era negociado a US$ 32.500 enxergando uma queda de 8,5% nas últimas 24 horas. Embora jornalistas mainstream não gostem, os fundamentos do bitcoin como tecnologia seguem intactos.
Leia também: Conheça o único bem não confiscável do mundo