Recuperação da carteira Randstorm

Referência. Aleatoriedade fraca. BitcoinJS

Randstorm: recuperação de carteiras BitcoinJS de 2011 a 2015

Se ficou sem acesso a uma carteira de Bitcoin que criou num navegador há uma década, a mesma falha que torna essas carteiras vulneráveis — a Randstorm — pode, por vezes, ajudar a recuperar o acesso aos seus próprios fundos. Eis o que é, quem é afetado e como funciona a recuperação.

Atualizado em julho de 2026 · KeychainX — Serviços de recuperação de carteiras desde 2017

A segurança de uma chave privada depende inteiramente da aleatoriedade utilizada na sua criação. «Randstorm» é o nome dado a um conjunto de falhas que, numa determinada época dos navegadores da Web, tornaram essa aleatoriedade muito mais fraca do que se pretendia — deixando um grande número de carteiras de Bitcoin geradas entre 2011 e 2015 com chaves que são, em diferentes graus, previsíveis. Para um atacante, isso representa uma ameaça; para o legítimo proprietário de uma carteira bloqueada, pode ser precisamente o que torna a recuperação possível.

O que é o Randstorm

O Randstorm foi identificado e divulgado publicamente pela empresa de recuperação Unciphered em novembro de 2023 (tendo sido redescoberto em 2022, enquanto prestavam assistência a um cliente que ficou sem acesso a uma carteira da Blockchain.com). A causa principal reside na função SecureRandom() da biblioteca JavaScript JSBN, combinada com vulnerabilidades na forma como os principais navegadores da época implementavam a função Math.random(). Em conjunto, estas duas fatores geraram chaves privadas com muito menos entropia do que o necessário para uma carteira segura.

A popular biblioteca BitcoinJS baseava-se nesse código JSBN até março de 2014, altura em que os responsáveis pela sua manutenção deixaram de o utilizar. Como muitas carteiras de navegador foram criadas com base no BitcoinJS ou copiaram o seu código inicial, a vulnerabilidade espalhou-se por todo o ecossistema. É importante referir que o efeito não é uniforme: as chaves geradas anteriormente são as mais previsíveis — as carteiras anteriores a março de 2012 são as mais fáceis —, enquanto o trabalho necessário aumenta acentuadamente para as carteiras criadas posteriormente, em 2014 e 2015.

Quais são as carteiras afetadas?

O Randstorm afeta as carteiras criadas pela primeira vez num navegador da Web entre 2011 e 2015, utilizando o BitcoinJS ou um projeto baseado neste. Isso inclui:

  • As primeiras carteiras em papel e no navegador do bitaddress.org e do BrainWallet
  • Projetos de carteiras no navegador, como o CoinPunk e o QuickCoin (já extinto)
  • As primeiras carteiras virtuais do Blockchain.info / Blockchain.com daquela época
  • Outras carteiras de Bitcoin e, em alguns casos, de Dogecoin, criadas com a mesma biblioteca

O que, em geral, não é afetado: carteiras criadas por dispositivos de hardware (Trezor, Ledger), por software para computador, como o Bitcoin Core, ou por ferramentas mais recentes e atualizadas. O principal indicador é a época: se a carteira foi criada num navegador na primeira metade da década de 2010, vale a pena verificar.

Será que sou afetado?

Faça três perguntas: a carteira foi criada entre 2011 e 2015? Foi criada num navegador da Web (em vez de num dispositivo de hardware ou num software de computador)? E foi gerada num site ou numa ferramenta conhecida por utilizar o BitcoinJS? Se a resposta a todas as três perguntas for «sim», considere-a potencialmente afetada. Existem verificadores independentes que permitem testar um endereço e, quanto mais cedo, dentro desse período, a sua carteira tiver sido criada, maior será a probabilidade de a vulnerabilidade se aplicar.

Randstorm e recuperação da carteira

É aqui que a falha tem dois lados. Se for o proprietário legítimo e simplesmente não conseguir aceder a uma carteira afetada — devido a uma palavra-passe perdida, a uma carteira que não consegue ser importada ou a um serviço que deixou de funcionar —, a aleatoriedade reduzida pode, por vezes, permitir-nos reconstruir a chave privada a partir das informações públicas que nos fornecer e devolver-lhe o controlo dos seus fundos. Trata-se da mesma matemática que preocupa os investigadores de segurança, aplicada em benefício da pessoa que é, de facto, a proprietária das moedas.

Duas ressalvas importantes. Em primeiro lugar, tratamo-nos apenas de recuperações autorizadas pelo proprietário: trabalhamos exclusivamente com carteiras cuja propriedade possa comprovar, nunca em nome de terceiros. Em segundo lugar, a viabilidade depende em grande medida do ano — uma carteira de 2012 é um caso muito diferente de uma de 2015, e alguns casos são simplesmente impossíveis de resolver. Avaliamos isso com honestidade antes de aceitar um caso e só cobramos se for bem-sucedido.

Se ainda tiveres controlo sobre a carteira: transfere os teus fundos

A segurança vem em primeiro lugar. Se ainda conseguir aceder a uma carteira que acredita ter sido gerada com aleatoriedade fraca, não deixe fundos nela. Crie uma nova carteira com software moderno e fiável (uma carteira de hardware atual é o ideal) e transfira tudo para lá agora mesmo. Uma chave previsível constitui um risco permanente, independentemente de quem tenha descoberto a falha — a recuperação destina-se a carteiras às quais já não tem acesso, não é um motivo para deixar fundos numa carteira afetada.

Como é que isto se enquadra no nosso trabalho sobre a aleatoriedade fraca

O Randstorm é um dos vários problemas de aleatoriedade fraca com que trabalhamos. A mesma abordagem — compreender exatamente como uma determinada ferramenta gerou as suas chaves e transformar isso numa pesquisa exequível — aplica-se às carteiras da pré-venda da Ethereum de 2014 (cujo código inicial utilizava a função Math.random() do navegador como vetor de inicialização) e a outros geradores históricos. Não divulgámos o Randstorm; o que oferecemos são anos de experiência a transformar estas vulnerabilidades em fundos recuperados para os titulares das carteiras.

Perguntas frequentes

A minha carteira de Bitcoin foi afetada pelo Randstorm?

Possivelmente, se tiver sido gerada pela primeira vez entre 2011 e 2015 num navegador da Web utilizando a biblioteca BitcoinJS ou num site desenvolvido com base nessa biblioteca, como as primeiras versões do bitaddress.org, BrainWallet, CoinPunk, QuickCoin ou as primeiras carteiras do Blockchain.info. As carteiras criadas no início desse período, especialmente antes de março de 2012, são as mais afetadas. As carteiras provenientes de dispositivos de hardware, de software posterior ou de geradores offline não são, em geral, afetadas.

A Randstorm pode ajudar-me a recuperar a minha própria carteira bloqueada?

Por vezes. Se for o proprietário e não conseguir aceder a uma carteira afetada do período de 2011 a 2015, a mesma aleatoriedade reduzida que torna estas carteiras vulneráveis pode, em alguns casos, permitir-nos reconstruir a chave privada a partir de informações públicas que nos forneça. Trata-se apenas de uma recuperação dos seus próprios fundos, autorizada pelo proprietário; a dificuldade aumenta acentuadamente no caso das carteiras criadas mais tarde nesse período.

Ainda tenho controlo sobre uma carteira afetada. O que devo fazer?

Transfira os seus fundos. Se uma carteira tiver sido gerada com aleatoriedade insuficiente, a medida mais segura é criar uma nova carteira com software moderno e fiável e transferir imediatamente todos os fundos para essa carteira. Não deixe fundos numa carteira que considere que possa estar comprometida.

Quem descobriu o Randstorm?

A vulnerabilidade Randstorm foi identificada e divulgada pela empresa de recuperação Unciphered em novembro de 2023, com base em conclusões anteriores sobre a fraca aleatoriedade da função SecureRandom. A KeychainX é um serviço de recuperação, não a entidade que divulgou a vulnerabilidade; aplicamos análises de fraca aleatoriedade para ajudar os proprietários a recuperarem as suas próprias carteiras afetadas.

Quanto custa o serviço de recuperação da Randstorm?

Baseado no sucesso: uma percentagem do valor recuperado apenas se formos bem-sucedidos, e nada se falharmos. Nunca pedimos pagamento adiantado e só trabalhamos com carteiras cuja propriedade possa comprovar.

Ficou sem acesso a uma carteira antiga dos anos 2011–2015?

Indique-nos o tipo de carteira, aproximadamente quando foi criada e o endereço. Avaliaremos com honestidade se a recuperação ao estilo Randstorm é viável — e só pagará se recuperarmos os seus fundos.

Contactar a KeychainX →

© 2017–2026 KeychainX AG · Baar, Zug, Suíça