- Shenyu afirma que agências dos EUA acessaram 120K BTC por meio de chaves comprometidas
- A vulnerabilidade originou-se de um gerador de números pseudoaleatórios fraco
- Mais de 220K endereços de carteira foram impactados
Em uma declaração ousada, Shenyu, cofundador da Cobo, revelou que as agências de aplicação da lei dos EUA atualmente controlam as chaves privadas de 120.000 BTC—não por quebra de criptografia, mas por terem descoberto uma vulnerabilidade na geração de chaves privadas em algumas carteiras de criptomoedas.
Falha na Aleatoriedade Levou a Chaves Previsíveis
A vulnerabilidade decorre de um gerador de números pseudoaleatórios (PRNG) mal projetado, utilizado para criar chaves privadas. Em vez de gerar números verdadeiramente aleatórios, o PRNG seguia um padrão previsível com deslocamentos fixos, tornando possível adivinhar as chaves privadas associadas aos endereços das carteiras.
Shenyu explicou que as autoridades não invadiram ou acessaram nenhum sistema. Em vez disso, aproveitaram esse padrão previsível para reconstruir as chaves privadas—obtendo acesso legalmente aos endereços das carteiras. O impacto é enorme: mais de 220.000 carteiras foram expostas, e 120K BTC já estão sob controle das agências dos EUA.
Alerta de Segurança para a Comunidade Cripto
Este incidente destaca um grande risco no universo cripto: uma blockchain segura não significa nada se sua chave privada for fraca. O caso mostra que nem mesmo as autoridades precisam quebrar a criptografia do Bitcoin em si—basta identificar falhas no software que gera as chaves.
Os usuários de cripto devem:
- Escolher carteiras desenvolvidas com PRNGs auditados e seguros
- Evitar aplicativos de carteira desconhecidos ou não oficiais
- Acompanhar atualizações de pesquisadores de segurança confiáveis
A revelação de Shenyu serve como um alerta tanto para desenvolvedores quanto para usuários. À medida que a adoção de cripto cresce, também cresce a importância de práticas robustas de geração de chaves. Uma pequena falha pode levar a perdas massivas de ativos, mesmo sem uma única linha de código sendo “hackeada”.
Leia também :
- Shenyu revela que vulnerabilidade em chave privada deu aos EUA 120K BTC
- Mineradores depositam 51K BTC em uma semana, sugerindo venda em massa
- Seascape lança primeira estratégia tokenizada de tesouraria BNB na Binance Smart Chain
- Tether doa $250K para OpenSats para apoiar tecnologia Bitcoin
- Pico Prism da Brevis atinge 99,6% de comprovação de blocos Ethereum
