História de recuperação. Tóquio

Um MacBook bloqueado, uma fortuna em Bitcoin e uma viagem a Tóquio

Há casos que não podem ser resolvidos por e-mail. Este envolvia um bilhete de avião para o Japão, um cliente que não conseguia aceder ao seu próprio portátil e uma carteira que valia uma fortuna, mas que estava fora do seu alcance.

Atualizado em julho de 2026 · KeychainX — Recuperação de carteiras desde 2017

A maior parte do nosso trabalho é feito à distância — recebemos um processo, tratamos dele e os fundos são devolvidos. Mas, ocasionalmente, há um caso que é suficientemente delicado, ou valioso, para que o cliente queira que estejamos presentes pessoalmente. Este é um desses casos. Os detalhes foram alterados para proteger o cliente, mas o desenrolar dos acontecimentos corresponde exatamente ao que aconteceu.

A chamada

O pedido chegou através de um intermediário: um cliente em Tóquio detinha uma posição substancial em Bitcoin num MacBook e já não conseguia iniciar sessão. A palavra-passe de que tinha a certeza já não funcionava e tudo — a carteira, as chaves, o acesso — estava protegido por essa palavra-passe. Ele não queria que o computador fosse enviado para lado nenhum e não queria que os dados saíssem da sala. Será que iríamos a Tóquio? Iríamos.

Tóquio

Um motorista foi-nos buscar ao aeroporto com um cartaz e fomos levados para um apartamento no último andar de uma torre, com a torre de rádio visível pela janela. A organização foi deliberada: um ambiente controlado, o computador nunca fora do campo de visão do cliente e um prazo estrito de 48 horas antes do voo de regresso. O briefing do cliente era simples — abrir o seu próprio portátil para que pudesse aceder às suas próprias moedas — e as restrições eram rigorosas, que é exatamente como uma recuperação séria deve ser conduzida.

O problema

É realmente difícil aceder a um Mac moderno sem a palavra-passe de início de sessão, e isso deve-se à sua conceção — a encriptação total do disco, ligada ao hardware, significa que o ficheiro da carteira não pode ser simplesmente retirado do disco e lido. Portanto, não se tratava de copiar um ficheiro e decifrá-lo noutro local; o problema de acesso era o próprio problema da carteira. A única coisa que jogava a nosso favor era o facto de o cliente se lembrar de fragmentos da palavra-passe — uma estrutura, alguns componentes —, mesmo que a combinação exata lhe tivesse escapado.

A abordagem

Não vamos entrar em pormenores sobre o método, por razões óbvias, mas o princípio é o mesmo de todos os casos que tratamos: transformar a memória parcial do cliente numa pesquisa estruturada, em vez de suposições aleatórias, e aplicá-la pacientemente ao alvo. Essa é a verdade pouco glamorosa da recuperação — trata-se muito mais de construir o espaço de candidatos certo a partir de pistas reais do que de qualquer truque dramático isolado. Trabalhámos em turnos, sem que a máquina saísse da sala, enquanto Tóquio seguia com a sua noite lá em baixo.

O resultado

Na janela, a combinação certa foi introduzida. A sessão de início de sessão abriu-se, a carteira ficou acessível e o cliente transferiu os seus próprios Bitcoins para uma nova carteira sob o seu controlo, enquanto nós o observávamos a fazê-lo — nunca tocámos nos fundos. A comissão consistia numa percentagem do valor recuperado, devida apenas porque tudo correu bem. Estávamos num avião a caminho do próximo cliente antes mesmo de a cidade acordar.

Por que razão algumas recuperações são feitas presencialmente

Na maioria dos casos, não é necessário um bilhete de avião — um ficheiro, um conjunto de indicações e o trabalho à distância resolvem a grande maioria. Mas, para os casos de maior valor ou mais sensíveis, o trabalho no local existe por uma razão: o equipamento nunca sai do campo de visão do cliente, os dados nunca entram em contacto com a Internet e cada passo é dado na presença da pessoa cujas moedas estão em jogo. Isso não é teatro; é assim que se elimina completamente o problema da confiança. Quando alguém está preocupado em entregar um dispositivo que contém uma fortuna, a resposta não é «confie em nós» — é «observe-nos».

Criptomoedas num computador bloqueado e encriptado

Os computadores modernos encriptam o disco na totalidade e associam-no ao hardware, pelo que um ficheiro de carteira não pode ser simplesmente retirado da unidade e descodificado noutro local — o login e a carteira tornam-se o mesmo problema. Isso parece uma barreira e, para um atacante, é-o em grande medida. Para o proprietário legítimo que se lembra de algo sobre a sua palavra-passe, trata-se, em vez disso, de um problema de pesquisa: reproduzir o login a partir de pistas reais, em vez de adivinhar às cegas. Se a sua criptomoeda estiver bloqueada por uma palavra-passe de computador esquecida, não presuma que a encriptação torna a situação desesperada — ser o proprietário legítimo com uma memória parcial muda tudo.

Escolher um serviço de recuperação em que possa confiar

Um caso como este é também uma lição sobre como se processa uma recuperação legítima. Nunca pedimos dinheiro adiantado; os honorários consistiam numa percentagem a pagar apenas em caso de sucesso. Nunca ficámos com a custódia das moedas — foi o próprio cliente que as transferiu. E adaptámos o processo para o proteger, trabalhando de forma a que ele pudesse observar. Compare isso com o padrão dos esquemas fraudulentos: alguém que o contacta primeiro, garante resultados, exige um pagamento adiantado ou lhe pede para introduzir a sua semente algures. Se um «serviço de recuperação» fizer alguma dessas coisas, afaste-se. Os verdadeiros ganham dinheiro ao abrir efetivamente as carteiras, não ao receberem a sua comissão e desaparecerem.

O que pode retirar daqui

Duas coisas. Em primeiro lugar, uma carteira num computador bloqueado e encriptado não está automaticamente perdida — se for o seu próprio computador e se se lembrar de algum pormenor concreto da palavra-passe, o acesso é frequentemente recuperável. Em segundo lugar, quanto mais sensível for o caso, mais o processo deve protegê-lo: trabalho realizado na sua presença, dados que nunca saem do seu controlo e nenhuma custódia das suas moedas em momento algum. Se os teus fundos estiverem retidos por causa de um nome de utilizador esquecido, em vez de uma palavra-passe da carteira, isso continua a ser um problema de recuperação — e, muitas vezes, um problema que pode ser resolvido.

Perguntas frequentes

As minhas criptomoedas estão num portátil ao qual já não tenho acesso — será possível recuperá-las?

Short answer: Yes. Often, if it’s your own machine and you remember something about the password. The login and the wallet are the same problem on an encrypted computer, and a hint-driven search can solve it.

Tenho de enviar o meu computador para vocês?

Não necessariamente. No caso de processos sensíveis ou de elevado valor, podemos trabalhar no local, para que a máquina e os dados nunca saiam do seu controlo. O trabalho à distância também é possível, dependendo do caso.

Alguma vez ficas com as moedas?

Não. Quando o acesso for restabelecido, é o próprio utilizador que transfere os fundos para uma carteira que controla. Nunca guardamos as suas criptomoedas.

Quanto custa este tipo de recuperação?

Baseado no sucesso: uma percentagem do valor recuperado apenas se conseguirmos restabelecer o acesso, sem qualquer pagamento inicial.

Ficou sem acesso a um computador que contém criptomoedas?

Indique-nos o dispositivo e o que se lembra da palavra-passe. Iremos avaliar o caso com toda a honestidade no prazo de 24 horas, e só pagará se formos bem-sucedidos.

Contactar a KeychainX →