Um detentor de criptomoedas recuperou acesso a Bitcoin bloqueado em uma carteira de papel criptografada com BIP38 após sete anos, recuperando fundos perdidos devido a um erro de digitação de um único caractere na senha de criptografia.
O que aconteceu: recuperação de senha
AdExternal209 compartilhou a experiência de recuperação no r/Bitcoin, demonstrando os desafios que os donos de Bitcoin enfrentam quando ferramentas padrão de recuperação de senhas se mostram inadequadas para certos métodos de criptografia.
O proprietário da carteira criptografou uma carteira de papel usando BIP38 em 2017, criando uma senha baseada no nome de uma banda favorita. Ao tentar acessar os fundos em 2024, a senha memorizada falhou repetidamente em várias tentativas ao longo de vários meses.
Ferramentas de recuperação padrão, incluindo btcrecover e hashcat, processaram apenas 5 a 10 variações de senha por segundo com a criptografia EC-multiply do BIP38.
AdExternal209 desenvolveu um software personalizado focado em gerar variações com base em padrões comuns de digitação, incluindo toques acidentais em teclas, erros de capitalização, caracteres ausentes e letras duplicadas.
A senha correta continha um caractere incorreto adjacente à tecla pretendida no teclado. O usuário alternava entre os layouts de teclado AZERTY e QWERTY, criando complexidade adicional nas tentativas de reconstrução da senha.
Também leia: Peter Schiff Predicts $50,000 Bitcoin Price As ETF Demand Turns Negative
Por que isso importa: desafios da criptografia
A criptografia BIP38 oferece segurança aprimorada para carteiras de papel de Bitcoin, mas cria dificuldades de recuperação quando senhas são esquecidas ou digitadas incorretamente durante a configuração inicial. A baixa velocidade de processamento do protocolo torna inviáveis as tentativas de recuperação por força bruta para senhas complexas.
O caso ilustra vulnerabilidades em métodos de armazenamento de criptomoedas que dependem de senhas geradas pelo usuário sem sistemas de verificação de backup.
Softwares padrão de recuperação de senhas carecem de otimização para variações baseadas em erros de digitação, comuns em falhas reais de entrada de senha.
Leia a seguir: Dogecoin Could Reach $10 Despite Recent Muted Trading, Analyst Projects