Acabei de ler sobre esta história selvagem de segurança em criptomoedas que ainda me deixa impressionado. Stefan Thomas, um programador suíço, recebeu mais de 7.000 bitcoins em 2011 por um trabalho de desenvolvimento inicial, quando eles eram praticamente sem valor. Agora, aqui é que fica louco - ele os armazenou num USB IronKey, mas perdeu a palavra-passe.

A grande questão? Os dispositivos IronKey têm um limite brutal de 10 tentativas. Depois disso, tudo é apagado permanentemente. Stefan Thomas já tinha usado 8 tentativas tentando lembrar ou adivinhar a palavra-passe correta, restando-lhe apenas 2 tentativas. Na altura, esses bitcoins valiam centenas de milhões de euros, por isso a pressão era absolutamente insana.

Ele tinha feito três cópias de segurança inicialmente, mas conseguiu apagar duas delas, então este USB era basicamente a sua última esperança. A pior parte é que tinha escrito a palavra-passe algures, mas perdeu esse papel. Um cenário clássico de pesadelo na cripto.

Depois, uma empresa chamada Unciphered apareceu a afirmar que tinha encontrado uma vulnerabilidade no modelo IronKey S200 que poderia contornar o limite de tentativas. Eles construíram uma infraestrutura de computação séria - falando de capacidade de força bruta ao nível de supercomputador para testar milhões de combinações de palavras-passe por segundo. Ofereceram ajudar Stefan Thomas a recuperar o acesso por uma taxa significativa.

As negociações, no entanto, parecem ter arrastado-se. Stefan Thomas não ficou imediatamente convencido, o que faz sentido dado o valor envolvido. É uma daquelas histórias que realmente destacam o quão brutal a segurança em cripto pode ser - uma palavra-passe esquecida, um papel perdido, e de repente estás trancado fora de milhões em ativos, com quase nenhuma saída.