Polícia sul-coreana perde cripto por postar senha online (e a gente explica o porquê)
Sabe aquela sensação de ter o dinheiro roubado da sua carteira, só que no mundo digital? Pois é, foi exatamente isso que aconteceu com a polícia sul-coreana, que perdeu uma bolada em criptomoedas por um vacilo daqueles: postaram a senha de acesso online! A notícia, que parece roteiro de filme de comédia, é um prato cheio pra gente aqui do Nerd Pobre, porque mostra como a segurança digital, no fim das contas, depende muito mais da gente do que da tecnologia em si. E como o mercado de criptos, com toda a sua aura de “futuro”, ainda está sujeito aos erros mais básicos. Prepare-se para entender o que rolou, como isso é um problemão, e o que você pode aprender com a cagada dos outros.
O vacilo da polícia: seed phrase na mão do povo
A história começa com a Receita Federal da Coreia do Sul confiscando uma grana alta em criptomoedas de 124 sonegadores. Até aí, tudo normal. O problema começou quando, para mostrar o sucesso da operação, a polícia divulgou um comunicado com fotos dos equipamentos usados para guardar as moedas digitais. Só que, nas fotos, apareciam as famosas *seed phrases* (ou frases semente) das carteiras digitais. Para quem não sabe, a *seed phrase* é como a chave mestra que dá acesso a todas as suas criptos. É tipo a senha do cofre, saca? E a polícia, com a inocência de um iniciante, entregou essa chave de bandeja para quem quisesse pegar.
O resultado? Alguém, esperto que só, usou a *seed phrase* para transferir cerca de 4 milhões de tokens PRTG (Pre-Retogeum), que na época valiam quase 5 milhões de dólares. A grana sumiu, e a polícia ficou a ver navios. E o pior: como a *seed phrase* foi exposta publicamente, não há um suspeito claro. Qualquer um que viu a foto poderia ter feito a mesma coisa.
A fragilidade da cripto: sem banco central, sem volta
Uma das tretas da criptomoeda é que, na maioria dos casos, não existe um “banco central” para te socorrer. Se você perde o acesso, ou alguém rouba suas moedas, a chance de recuperar o que foi perdido é bem pequena. No caso da polícia coreana, a situação se complicou porque as moedas eram tokens PRTG, que não têm muita liquidez no mercado. Ou seja, vender essa quantidade de tokens de uma vez seria difícil, e o prejuízo seria ainda maior.
Recuperar o dinheiro só seria possível se envolvesse stablecoins (moedas com valor atrelado a ativos estáveis, como o dólar) ou se a grana fosse parar em alguma corretora regulamentada que cooperasse com a polícia. Mas, no caso da Coreia, a grana foi parar sabe-se lá onde, e o governo amargou um prejuízo milionário. A lição aqui é clara: segurança em cripto é responsabilidade sua. E se você vacilar, dificilmente vai ter a quem pedir ajuda.
Outros vacilos e lições aprendidas
Infelizmente, esse não foi um caso isolado. Em 2021, a polícia de Gangnam, na Coreia do Sul, também perdeu Bitcoin que havia apreendido. A galera guardou as moedas em uma carteira fornecida por uma fundação, e a *seed phrase* caiu em mãos erradas. Resultado: mais Bitcoin sumiu.
E não para por aí. Criminosos estão usando cada vez mais a violência para roubar criptomoedas, invadindo casas e ameaçando as vítimas. Além disso, funcionários de empresas e órgãos governamentais com acesso a informações pessoais de usuários de cripto estão se aproveitando da situação para extorquir e vazar dados. Resumindo: a segurança digital exige atenção em várias frentes.
