CriptoFácil - Não é comum ver um desenvolvedor do Bitcoin Core perder seus Bitcoins (BTC) por algum erro com suas chaves. Mas foi o que aconteceu a Luke Dashjr, um dos principais nomes do Bitcoin Core, que alegou ter perdido grande parte dos seus BTC dessa forma.
Logo no primeiro dia do ano, Dashjr foi ao Twitter anunciar que sua chave PGP foi comprometida em um ataque que resultou na perda de uma quantidade significativa de BTC. Dashjr acrescentou que não sabia como isso aconteceu.
“Comprometeram minha chave PGP e roubaram pelo menos a maior parte dos meus BTC. Não sei como isso aconteceu. Por favor, me ajudem”, afirmou Dashjr.
Relato de Dashjr falando sobre o roubo de suas chaves. Fonte: Twitter.
O desenvolvedor disse que deixava a maior parte dos seus BTC em uma carteira online, o que levou muitos a criticarem uma suposta falha de segurança. Mas Dashjr também afirmou que os hackers invadiram sua carteira offline e roubaram BTC de lá.
Na mensagem, o desenvolvedor não afirma quantos BTC os hackers levaram exatamente. Mas acordo com Changpeng “CZ” Zhao, o CEO da Binance, Dashjr perdeu mais de 200 BTC, o que equivale a aproximadamente R$ 18 milhões aos preços atuais.
O desenvolvedor também revelou que o hacker usou o CoinJoin para ofuscar o movimento dos fundos. Dessa forma, ele tentou encobrir os rastros do roubo. Só que alguns usuários identificaram transferências entre exchanges de valores que correspondiam à soma roubada de Dashjr.
Ao descobrir o roubo, Dashjr tentou entrar em contato com o FBI para solucionar o caso. Até o fechamento desta matéria, no entanto, ele não conseguiu recuperar seus BTC.
O roubo
Dashjr disse que “não tem ideia de como” os invasores obtiveram acesso à sua chave PGP. Este tipo de chave é um programa de criptografia que oferece autenticação e privacidade.
Um mês antes do roubo, o desenvolvedor revelou que uma pessoa desconhecida acessou seu servidor. Ele também confirmou a presença de novos malwares no sistema. Após uma investigação mais aprofundada, Dashjr descobriu que não se tratava de um vírus padrão, mas de algo criado exclusivamente para atacar seu sistema.
Alguns membros da comunidade foram rápidos em apontar uma possível conexão entre o evento que levou ao ataque. Nesse sentido, a invasão de novembro seria um ataque preparatório para o roubo dos BTC.
Em resposta a Dashjr, CZ estendeu seu apoio e prometeu tomar as ações necessárias enquanto monitora a movimentação de fundos em questão. O executivo prometeu congelar os fundos roubados se o hacker utilizar a Binance para movimentá-los.
“Lamento ver você perder tanto. Informei nossa equipe de segurança. Se (o hacker) vier em nosso caminho, vamos congelá-lo. Se houver mais alguma coisa em que possamos ajudar, informe-nos”, disse CZ.
Reação da comunidade
Luke Dashjr é um dos mais antigos desenvolvedores do Bitcoin Core e tem um profundo conhecimento dos sistemas e segurança. Ainda assim, ele teve fundos roubados e canalizados por meio de uma ferramenta de privacidade.
Isso destacou a importância de possuir uma carteira offline, mesmo no caso de um desenvolvedor sênior. Afinal, essas carteiras reduzem bastante o risco de perdas ao manter as criptomoedas longe da internet e, portanto, das mãos de hackers.
A autocustódia já se tornou um problema de botão vermelho, especialmente após o colapso do FTX. De fato, a venda de carteiras offline cresceu mais de 450% somente após a falência da exchange.
Mas várias teorias foram apresentadas pela comunidade. E poucos são vendidos nas revelações feitas por Dashjr. Enquanto alguns estavam curiosos para saber como um lapso dessa magnitude poderia ter acontecido, outros especularam um possível caso de “acidente de barco”, uma forma de sonegação de impostos alegando perda de bens.
Alguns acreditam que a própria conta de Dashjr no Twitter foi hackeada, mas não há indícios de que isso aconteceu.