Image for post
Image for post
Manuel García Cárdenas | Security Researcher & Pentester | everis Aeroespacial, Defesa e Segurança

Os ladrões não assaltam mais bancos

Como se fosse uma das melhores produções de filmes de ladrões, existem casos reais, alguns dignos de pesquisa e tese, onde os ladrões da era digital não roubam mais bancos, mas criptomoedas. Neste artigo, analisaremos alguns dos maiores roubos da história relacionados ao atual boom de criptomoedas, o dinheiro digital.

Temos sido testemunhas durante os últimos anos da criação de centenas de criptomoedas, entre elas as de maior destaque como Bitcoin, Ethereum, Ripple ou Litecoin. O boom desse tipo de criptomoeda abriu a porta para que os cibercriminosos usassem esse tipo de moeda virtual, que tem a peculiaridade de ser anônima, para realizar extorsões, vender produtos ilegais ou roubos e depois fazer o câmbio para uma moeda legalizada, sendo difícil seguir a trilha em direção ao usuário final.

É um fato que nos últimos anos vimos como a peculiaridade dessas criptomoedas, especificamente Bitcoin, era o alvo dos cibercriminosos na rede. Vimos como famosos ladrões como Bonnie e Clyde, Jesse James ou John Dillinger, se tornaram grupos organizados, anônimos e cujo novo campo de batalha é a rede. E qual é o seu saque? O Bitcoin, que lhes permite cometer roubos remotamente, sem deixar rastro e, acima de tudo, sem comprometer sua integridade física.

Há dois meses recebíamos a notícia de que a famosa plataforma de câmbio Binance, usada para operar o câmbio da criptomoeda, foi vítima de um roubo de 40 milhões de dólares em Bitcoins, anonimamente e sem deixar vestígios. Sim, estamos falando de um dos maiores roubos da história desse tipo de criptomoeda, principalmente porque esse Exchange é um dos mais conhecidos e usados. Os cibercriminosos usaram técnicas como o roubo de senhas através de técnicas de phishing ou envio de malware.

Depois de obter uma grande quantidade de informações nesta operação, durante um ano, realizaram em conjunto a extração da plataforma de todas as moedas, fazendo surgir os sistemas anti-fraude da Binance. Como mencionamos, quando a plataforma parou todas as transações ao disparar os alarmes, os ladrões, remotamente, obtiveram um saque de 7.000 Bitcoins, o que equivale a cerca de 40 milhões de dólares. Isto sem arriscar a sua integridade física, ao contrário dos seus antecessores, sem tiroteios, fugas ou ataques policiais.

Como fato curioso, após esse roubo, e como se fosse um banco real, a plataforma Binance tinha seu próprio fundo de Bitcoin para esse tipo de caso, comparado ao fundo de garantia de depósitos.

Quando falamos de roubos, não tem que ser precisamente o caso da Binance, sendo este um câmbio de criptomoedas, existem casos reais como:

· A conhecida loja hospedada na Deep Web chamada Silk Road, após seu fechamento, permitiu ao FBI apreender quase 180.000 Bitcoins do proprietário desta loja digital, que se caracterizou pela venda de drogas, armas, etc.

· O caso Mt. Gox pode ser um dos mais conhecidos, depois de sofrer o roubo de aproximadamente 650.000 e 850.000 Bitcoins. Esta empresa, localizada no Japão, após sofrer dois grandes roubos entre 2011 e 2014, teve que fechar.

· Bitfinex, uma das maiores bolsas câmbio da Internet, sofreu em agosto de 2016 o roubo de mais de 120.000 Bitcoins. Atualmente, assim como a Binance, ainda está operando. Depois de resolver suas deficiências de segurança, conseguiu devolver as criptomoedas roubadas aos usuários.

· Coincheck não sofreu um roubo de Bitcoins, mas da criptomoeda NEM. Foi em janeiro de 2018 e por um valor de 523 milhões de NEM, valorizada na época em 534 milhões de dólares, sendo este o maior furto da história (conhecido) até hoje.

No ano passado, o Wall Street Journal realizou um estudo indicando que entre 17% e 23% de todos os Bitcoins existentes ficaram inoperantes, sendo o caso mais comum a perda da senha das carteiras onde os Bitcoins eram mantidos pelos usuários de formulários offline.

Esse é um dos perigos de ter um portfólio off-line, que mesmo sendo mais seguro (por não ter as moedas criptografadas em uma Bolsa de Câmbio onde poderiam ser roubadas) teria esse tipo de perigo. Imagine perder a senha de nossa carteira off-line ou tê-la em um dispositivo USB que esteja danificado e seu conteúdo seja irrecuperável. Estes são exemplos que comentamos abaixo através de casos reais.

O analista Kerem Albayrak ficou sem 170.000 dólares em Bitcoins depois de perder a senha de sua carteira, esquecendo esses dados em um computador que foi para manutenção. Isso não permitiu que ele recuperasse seu dinheiro até hoje, deixando apenas a possibilidade de crackear a senha, o que poderia durar anos dependendo da força da senha.

Finalmente, o caso de James Howells, que perdeu 7.500 Bitcoins depois de jogar equivocadamente peças de seu computador defeituoso, que continha esta valiosa informação, numa lixeira de Newport, no País de Gales.

Se você perdeu a senha da sua carteira de Bitcoin, não pense que tudo está perdido. Essas carteiras, que geralmente são chamados de wallet.dat, são criadas pelo software Bitcoin Core. Isso acontece, por exemplo, quando fazemos um backup delas, para mantê-las offline e de maneira mais segura.

Se dispuser do arquivo, basta convertê-lo para um formato legível para tentar quebrá-lo com qualquer ferramenta de força bruta. Neste caso, poderíamos usar John The Ripper ou Hashcat para isso. Podemos converter nosso arquivo com o script bitcoin2john, que encontraremos na Internet facilmente.

Depois disso, é só abastecer a nossa ferramenta com um dicionário de palavras conhecidas. Depois de detectar a senha, receberemos a mensagem de conclusão:

Image for post
Image for post

Depois disso, podemos ver a senha obtida pela força bruta:

Image for post
Image for post

Dentro do Centro de Hacking da Everis ADS temos máquinas com GPU para tentar crackear as senhas que obtemos nos exercícios de pentesting. Claramente, o uso da ferramenta Hashcat e da nossa GPU reduziria muito o tempo de obtenção da senha.

E por fim, é possível que com um dicionário de palavras conhecidas ou diretamente executando testes de força bruta não possamos obter esta senha. É um dos perigos de ter nossos Bitcoins em uma carteira fria e não tê-los hospedados na Bolsa de Câmbio, onde poderiam ser atacados como vimos em casos anteriores. É aqui que devemos avaliar o que é melhor para nós, há opiniões para todos os gostos.

Written by

Exponential intelligence for exponential companies

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store