História de recuperação. Tóquio
Um MacBook bloqueado, uma fortuna em Bitcoin e uma viagem a Tóquio
Há casos que não podem ser resolvidos por e-mail. Este envolvia um bilhete de avião para o Japão, um cliente que não conseguia aceder ao seu próprio portátil e uma carteira que valia uma fortuna, mas que estava fora do seu alcance.
A maior parte do nosso trabalho é feito à distância — recebemos um processo, tratamos dele e os fundos são devolvidos. Mas, ocasionalmente, há um caso que é suficientemente delicado, ou valioso, para que o cliente queira que estejamos presentes pessoalmente. Este é um desses casos. Os detalhes foram alterados para proteger o cliente, mas o desenrolar dos acontecimentos corresponde exatamente ao que aconteceu.
A chamada
O pedido chegou através de um intermediário: um cliente em Tóquio detinha uma posição substancial em Bitcoin num MacBook e já não conseguia iniciar sessão. A palavra-passe de que tinha a certeza já não funcionava e tudo — a carteira, as chaves, o acesso — estava protegido por essa palavra-passe. Ele não queria que o computador fosse enviado para lado nenhum e não queria que os dados saíssem da sala. Será que iríamos a Tóquio? Iríamos.
Tóquio
Um motorista foi-nos buscar ao aeroporto com um cartaz e fomos levados para um apartamento no último andar de uma torre, com a torre de rádio visível pela janela. A organização foi deliberada: um ambiente controlado, o computador nunca fora do campo de visão do cliente e um prazo estrito de 48 horas antes do voo de regresso. O briefing do cliente era simples — abrir o seu próprio portátil para que pudesse aceder às suas próprias moedas — e as restrições eram rigorosas, que é exatamente como uma recuperação séria deve ser conduzida.
O problema
É realmente difícil aceder a um Mac moderno sem a palavra-passe de início de sessão, e isso deve-se à sua conceção — a encriptação total do disco, ligada ao hardware, significa que o ficheiro da carteira não pode ser simplesmente retirado do disco e lido. Portanto, não se tratava de copiar um ficheiro e decifrá-lo noutro local; o problema de acesso era o próprio problema da carteira. A única coisa que jogava a nosso favor era o facto de o cliente se lembrar de fragmentos da palavra-passe — uma estrutura, alguns componentes —, mesmo que a combinação exata lhe tivesse escapado.
A abordagem
Não vamos entrar em pormenores sobre o método, por razões óbvias, mas o princípio é o mesmo de todos os casos que tratamos: transformar a memória parcial do cliente numa pesquisa estruturada, em vez de suposições aleatórias, e aplicá-la pacientemente ao alvo. Essa é a verdade pouco glamorosa da recuperação — trata-se muito mais de construir o espaço de candidatos certo a partir de pistas reais do que de qualquer truque dramático isolado. Trabalhámos em turnos, sem que a máquina saísse da sala, enquanto Tóquio seguia com a sua noite lá em baixo.
O resultado
Na janela, a combinação certa foi introduzida. A sessão de início de sessão abriu-se, a carteira ficou acessível e o cliente transferiu os seus próprios Bitcoins para uma nova carteira sob o seu controlo, enquanto nós o observávamos a fazê-lo — nunca tocámos nos fundos. A comissão consistia numa percentagem do valor recuperado, devida apenas porque tudo correu bem. Estávamos num avião a caminho do próximo cliente antes mesmo de a cidade acordar.
Por que razão algumas recuperações são feitas presencialmente
Na maioria dos casos, não é necessário um bilhete de avião — um ficheiro, um conjunto de indicações e o trabalho à distância resolvem a grande maioria. Mas, para os casos de maior valor ou mais sensíveis, o trabalho no local existe por uma razão: o equipamento nunca sai do campo de visão do cliente, os dados nunca entram em contacto com a Internet e cada passo é dado na presença da pessoa cujas moedas estão em jogo. Isso não é teatro; é assim que se elimina completamente o problema da confiança. Quando alguém está preocupado em entregar um dispositivo que contém uma fortuna, a resposta não é «confie em nós» — é «observe-nos».
Criptomoedas num computador bloqueado e encriptado
Os computadores modernos encriptam o disco na totalidade e associam-no ao hardware, pelo que um ficheiro de carteira não pode ser simplesmente retirado da unidade e descodificado noutro local — o login e a carteira tornam-se o mesmo problema. Isso parece uma barreira e, para um atacante, é-o em grande medida. Para o proprietário legítimo que se lembra de algo sobre a sua palavra-passe, trata-se, em vez disso, de um problema de pesquisa: reproduzir o login a partir de pistas reais, em vez de adivinhar às cegas. Se a sua criptomoeda estiver bloqueada por uma palavra-passe de computador esquecida, não presuma que a encriptação torna a situação desesperada — ser o proprietário legítimo com uma memória parcial muda tudo.
Escolher um serviço de recuperação em que possa confiar
Um caso como este é também uma lição sobre como se processa uma recuperação legítima. Nunca pedimos dinheiro adiantado; os honorários consistiam numa percentagem a pagar apenas em caso de sucesso. Nunca ficámos com a custódia das moedas — foi o próprio cliente que as transferiu. E adaptámos o processo para o proteger, trabalhando de forma a que ele pudesse observar. Compare isso com o padrão dos esquemas fraudulentos: alguém que o contacta primeiro, garante resultados, exige um pagamento adiantado ou lhe pede para introduzir a sua semente algures. Se um «serviço de recuperação» fizer alguma dessas coisas, afaste-se. Os verdadeiros ganham dinheiro ao abrir efetivamente as carteiras, não ao receberem a sua comissão e desaparecerem.
O que pode retirar daqui
Duas coisas. Em primeiro lugar, uma carteira num computador bloqueado e encriptado não está automaticamente perdida — se for o seu próprio computador e se se lembrar de algum pormenor concreto da palavra-passe, o acesso é frequentemente recuperável. Em segundo lugar, quanto mais sensível for o caso, mais o processo deve protegê-lo: trabalho realizado na sua presença, dados que nunca saem do seu controlo e nenhuma custódia das suas moedas em momento algum. Se os teus fundos estiverem retidos por causa de um nome de utilizador esquecido, em vez de uma palavra-passe da carteira, isso continua a ser um problema de recuperação — e, muitas vezes, um problema que pode ser resolvido.
Perguntas frequentes
As minhas criptomoedas estão num portátil ao qual já não tenho acesso — será possível recuperá-las?
Short answer: Yes. Often, if it’s your own machine and you remember something about the password. The login and the wallet are the same problem on an encrypted computer, and a hint-driven search can solve it.
Tenho de enviar o meu computador para vocês?
Não necessariamente. No caso de processos sensíveis ou de elevado valor, podemos trabalhar no local, para que a máquina e os dados nunca saiam do seu controlo. O trabalho à distância também é possível, dependendo do caso.
Alguma vez ficas com as moedas?
Não. Quando o acesso for restabelecido, é o próprio utilizador que transfere os fundos para uma carteira que controla. Nunca guardamos as suas criptomoedas.
Quanto custa este tipo de recuperação?
Baseado no sucesso: uma percentagem do valor recuperado apenas se conseguirmos restabelecer o acesso, sem qualquer pagamento inicial.
Ficou sem acesso a um computador que contém criptomoedas?
Indique-nos o dispositivo e o que se lembra da palavra-passe. Iremos avaliar o caso com toda a honestidade no prazo de 24 horas, e só pagará se formos bem-sucedidos.
