Experimento revela falha na segurança das 12 palavras de carteiras de cripto
Um experimento no aplicativo X (antigo Twitter) trouxe à luz uma discussão importante sobre a segurança das carteiras digitais de criptomoedas. O perfil “Pato Cambial” decidiu colocar 10 mil satoshis, que equivalem a pouco mais de R$ 60, em uma carteira e, para mexer com a curiosidade dos seguidores, divulgou as 12 palavras de recuperação que garantem acesso a esses ativos.
Ele explicou que a ideia era responder à pergunta: as 12 palavras são realmente seguras? Em sua postagem, o “Pato” contou que embaralhou as palavras e as compartilhou, destacando que a chance de alguém conseguir montar a sequência correta era de apenas 0,0000002084%. Para se ter uma ideia, essa probabilidade é cerca de 9,5 vezes mais difícil do que ganhar na Mega-Sena.
O que aconteceu, porém, foi surpreendente. Em menos de duas horas, alguém conseguiu acessar a carteira. Isso mostrou que apenas embaralhar as palavras não é suficiente para garantir segurança. O usuário “CaesarCoder”, que conseguiu o acesso, confirmou com uma imagem da transferência dos ativos.
Imediatamente, o “Pato Cambial” propôs um novo desafio. Dessa vez, ele aumentou o nível de dificuldade para 24 palavras e adicionou 20 mil satoshis (mais de R$ 120). Ele gerou as novas palavras offline, utilizando um sistema chamado Tails, e embaralhou manualmente.
Falta segurança?
Esse experimento gerou um debate sobre a segurança das carteiras. O cypherpunk Narcélio Filho comentou que, embora achar a ordem correta de 12 palavras não seja tarefa das mais complicadas — totalizando 479 milhões de combinações —, um computador rápido pode descobrir a sequência em menos de uma hora.
Quando perguntaram se aumentar o número de palavras faria diferença, ele confirmou que sim, apresentando um aumento de complexidade. Com 24 palavras, o número de combinações se torna meio trilhão de vezes mais complicado.
Narcélio também explicou que 12 palavras embaralhadas têm cerca de 40 bits de entropia, enquanto 24 palavras têm cerca de 79 bits. Para se ter uma ideia, as 12 palavras que são aleatoriamente sorteadas nas boas carteiras têm 128 bits de entropia — um número que torna a quebra da senha praticamente impossível.
Bits de entropia medem a imprevisibilidade de uma sequência, como uma senha. Ele destacou que, com 40 bits, um bom computador pode resolver rapidamente, mas ao atingir 79 bits, a tarefa se torna bem mais desafiadora. Já 128 bits são impraticáveis para um ataque.
É interessante notar que as 12 palavras embaralhadas são mais fáceis de serem quebradas. Isso acontece porque o atacante já tem o conjunto das palavras, apenas embaralhadas. Por outro lado, quando se fala em 12 palavras aleatórias, a situação muda completamente. Nesse caso, o atacante precisa descobrir tanto as palavras quanto a ordem correta, o que complica bastante a quebra da senha.
Assim, o experimento do “Pato Cambial” ficou como uma boa lição sobre a segurança das carteiras de criptomoedas e a real eficácia do método das 12 palavras.