Trader de Bitcoin recupera carteira com a ajuda do Claude

 (tomshardware.com)
1 pontos por GN⁺ 5 시간 전 | 1 comentários | Compartilhar no WhatsApp
  • O usuário do X cprkrn voltou a acessar uma carteira de Bitcoin que não conseguia abrir havia mais de 11 anos com a ajuda do Claude, e a carteira continha 5 BTC
  • O valor desse Bitcoin era de quase US$ 400 mil, e uma mnemônica antiga e arquivos do computador da época da faculdade serviram como pistas para a recuperação
  • Carteiras antigas podiam misturar chaves HD com chaves non-HD e importadas, então a frase-semente sozinha não recuperava as chaves dentro do arquivo da carteira
  • O Claude encontrou um arquivo de backup da carteira de dezembro de 2019 e um bug na combinação de entradas do btcrecover, corrigindo a causa das falhas anteriores de força bruta
  • O sucesso da recuperação não aconteceu porque o Claude adivinhou a senha, mas porque organizou os dados, encontrou erros e ajudou a executar as ferramentas, tornando possível descriptografar a chave privada

Carteira de Bitcoin de 11 anos foi recuperada com Claude

  • O usuário do X cprkrn conseguiu abrir, com a ajuda do Claude, uma carteira de Bitcoin à qual não acessava havia mais de 11 anos, e havia 5 BTC nela
  • O valor desses 5 BTC era de quase US$ 400 mil, e cprkrn ficou sem acesso à carteira por muito tempo depois de esquecer a senha
  • Uma mnemônica antiga encontrada algumas semanas atrás e todos os arquivos do computador da época da faculdade se tornaram a pista para a última tentativa de recuperação
  • O Claude encontrou, entre os dados, um antigo arquivo de backup da carteira e também identificou um problema na combinação de entradas do btcrecover que impedia as tentativas anteriores de recuperação
  • cprkrn publicou no X um post agradecendo à Anthropic e a Dario Amodei, dizendo que o Claude abriu a carteira

Dificuldades para recuperar carteiras antigas de criptomoedas

  • As carteiras antigas de criptomoedas tinham uma estrutura diferente das atuais e, embora a frase-semente mnemônica gerasse uma árvore de chaves HD, chaves non-HD e chaves importadas também podiam ser usadas juntas
  • Essas chaves não eram recuperadas apenas com a frase-semente e ficavam armazenadas separadamente dentro de um arquivo de carteira protegido por senha
  • cprkrn alterou a senha do arquivo da carteira que continha uma determinada chave e depois esqueceu completamente essa senha
  • Como resultado, os Bitcoins vinculados a essa chave ficaram inacessíveis, exigindo depois um processo separado de recuperação

Processo de recuperação e a causa da falha do btcrecover

  • cprkrn tentou abrir o arquivo bloqueado por força bruta com o btcrecover, uma ferramenta de código aberto para recuperação de carteiras Bitcoin, mas não teve sucesso
  • A frase-semente mnemônica encontrada em anotações antigas da faculdade foi o ponto de virada, e os endereços HD recuperados com essa seed coincidiam com um arquivo específico no computador
  • Essa correspondência confirmou que aquele arquivo era a carteira com 5 BTC, mas o arquivo ainda estava criptografado
  • O Claude encontrou, nos dados de cprkrn, um arquivo de backup mais antigo da carteira, de dezembro de 2019
  • Também identificou um problema em que a chave compartilhada e a senha testadas pelo btcrecover não estavam sendo combinadas corretamente
  • Depois de corrigir esse bug e usar a carteira antiga anterior à troca de senha, o btcrecover conseguiu, com a ajuda do Claude, descriptografar a chave privada
  • cprkrn transferiu os 5 BTC antes perdidos para uma carteira atual usando a chave privada recuperada

O papel e os limites do Claude

  • O Claude não acertou magicamente a string exata que abria a carteira
  • O ponto central foi encontrar um problema crítico que cprkrn havia deixado passar e corrigir o erro de configuração que bloqueava o fluxo de recuperação
  • O Claude encontrou o arquivo de backup antigo e resolveu o problema de combinação de entradas do btcrecover, criando as condições para que a ferramenta existente pudesse funcionar
  • No fim, o LLM contribuiu mais na organização dos dados, descoberta de erros e auxílio na execução de ferramentas do que em adivinhação direta de senha

Casos semelhantes de recuperação e fracasso com carteiras Bitcoin

  • Antes da popularização dos AI LLMs, pesquisadores já passaram pelo menos meio ano para abrir uma carteira de Bitcoin com uma senha de 20 caracteres esquecida
  • Essa carteira continha BTC equivalentes a cerca de US$ 1,6 milhão em 2024, e a Tom’s Hardware noticiou o caso
  • Em contraste, depois que um notebook com 8.000 BTC foi jogado no lixo, um homem tentou vasculhar o aterro local, mas a tentativa foi barrada por uma decisão judicial em 2025
  • Nesse caso, o prejuízo foi estimado em US$ 780 milhões, e a decisão relacionada foi tratada como um caso que encerrou a tentativa de recuperação

Leituras relacionadas

1 comentários

 
GN⁺ 5 시간 전
Comentários do Hacker News

  • Houve um caso parecido com o Claude. O valor era bem menor, mas envolvia o crédito fiscal de P&D do IRS, e a empresa de auditoria inicialmente disse que o valor que poderíamos receber era de 0 dólares
    Mas pedi ao Claude para analisar relatórios antigos de P&D e despesas, ele encontrou o problema e revelou que o auditor havia classificado nossa empresa de forma incorreta
    O Claude até apontou a cláusula correta do Internal Revenue Code e escreveu um rascunho de e-mail explicando por que nos enquadrávamos em uma categoria específica; dois dias depois, o auditor admitiu o erro e respondeu que poderíamos receber um crédito fiscal de 8 mil dólares
    Alguns meses antes, ele também encontrou itens que economizariam 250 dólares por mês na AWS, então brinquei que, mesmo usando o plano Claude Max, financeiramente ainda saía no lucro

    • Isso não é brincadeira. Para o bem ou para o mal, parece que virá um dia em que vou pagar muito mais dinheiro nisso, e ainda assim vai parecer barato
    • O justo seria os impostos já aplicarem todas as deduções por padrão, e o governo explicar por que você não se qualifica para alguma delas
      É estranho deixar de receber algo a que você teria direito só porque não consegue interpretar a lei ou nem sabe que certa regra existe, e os impostos não deveriam ser tão difíceis assim
      O modelo americano parece atrasado até em relação à forma como a tributação pessoal é tratada na Europa; se o governo já calcula os impostos de qualquer jeito, em vez de pedir números ao contribuinte e agir como “se não bater com os nossos números, você é culpado”, deveria simplesmente informar
      Parece um sistema deliberadamente projetado para ser mais severo com quem não pode pagar por ajuda ou educação
    • Uso IA na contabilidade para ajudar a classificar despesas e registrá-las corretamente nos livros. Com isso, recuperei o custo reduzindo bastante o tempo que terceirizo mensalmente para o escritório de contabilidade
      Em itens como custos capitalizados, depreciação e Historical Tax Credits recebidos ao restaurar um prédio da década de 1880, a IA acerta com taxa alta o bastante para colocar tudo certo na contabilidade, então agora basta um contador de verdade revisar uma vez por trimestre
      Antes, eram umas doze perguntas por mês
    • Pedi ao ChatGPT para revisar meu imposto preparado manualmente, e ele encontrou vários itens de economia fiscal aos quais eu tinha direito

  • O Claude Code é realmente forte nesse tipo de tarefa. Recentemente tentei recuperar imagens de um cartão SD com defeito usando o GetDataBack, e consegui restaurar os arquivos, mas o formato parecia corrompido e os visualizadores de imagem não conseguiam abrir
    Pedi ao Claude para analisar os arquivos e encontrar a causa, e no fim ele descobriu que cada arquivo tinha uma estrutura com um cabeçalho de metadados customizado, miniatura e imagem real concatenados
    Fiz ele escrever um script em Python e recuperei todas as imagens, inclusive os metadados; não era impossível para uma pessoa fazer isso, mas foi muito mais rápido do que se eu tivesse feito sozinho
    Antes disso, também usei o Claude para descobrir como invadir um roteador com firmware bloqueado, e ele foi bom em sugerir e testar várias abordagens

    • Um amigo acabou de pegar um trabalho de consultoria para ressuscitar um aplicativo antigo de desktop para Windows, sem controle de código-fonte nem testes, espalhado por doze pastas com nomes como _old, _new e datas
      O Claude tem ajudado enormemente a entender o que de fato acontece no aplicativo, o que é relevante ou não e quais são as diferenças, literalmente economizando dias de trabalho
    • Agora que até um desenvolvedor de software mediano pode acessar uma habilidade meio especializada de recuperação de dados, as empresas de recuperação que cobravam caro para acessar remotamente e rodar scripts devem estar bem irritadas
    • Fiz exatamente a mesma coisa ontem à noite. Passei cerca de uma hora tentando manualmente, até sentir que aquilo já estava além da minha capacidade, então deixei o Claude assumir; cinco minutos depois, ele recuperou um vídeo importante de quase 3 horas
    • A afirmação de que “Claude Code é o melhor em X” provavelmente é, em grande parte, viés de seleção do usuário
      Quem diz isso normalmente usa apenas Claude Code, e não faz benchmark da mesma tarefa contra Gemini CLI, OpenAI Codex, GitHub Copilot ou outros ambientes de execução de agentes
      Em situações específicas pode ser verdade, mas a base costuma ser mais anedótica do que comparativa

  • Ao ler a parte “depois que encontrou a frase-semente mnemônica anotada em antigos cadernos da faculdade, teve sorte”, para ser justo, o verdadeiro avanço foi ter encontrado isso. Claro, é bem possível que sem o Claude ele ainda não tivesse conseguido recuperar

    • Quase toda história de sucesso com IA tem esse mesmo clima
    • A pessoa também precisou conectar um HD antigo para o Claude poder pesquisar. Dá a entender que já havia a suspeita de que a carteira estaria lá
    • Muita gente lendo isso provavelmente vai achar que o Claude quebrou a criptografia de verdade

  • “Trader de Bitcoin recupera 400 mil dólares com IA Claude depois de perder a senha da carteira há 11 anos enquanto estava bêbado — o bot tentou 3,5 trilhões de senhas antes de descriptografar um backup antigo da carteira”; eu queria ter ao menos uma carteira perdida valendo um quarto disso
    Tecnicamente, não era algo que precisava necessariamente do Claude; qualquer software de quebra de senha teria servido

    • Explicar sua vida para um modelo de linguagem grande e pedir que ele gere variações de senha para tentar parece ter uma chance razoável de funcionar
      Muitas senhas não são strings aleatórias, mas combinações de palavras fáceis de lembrar com números fáceis de lembrar
      Já existem projetos que fazem algo parecido, e só o número de 3,5 trilhões não basta para saber se essas ferramentas também não conseguiriam, mas certamente parece mais promissor do que chutes aleatórios
    • Um amigo do ensino médio morreu de overdose há cerca de 10 anos. Ele sempre estava à frente em tecnologia, e uma vez me contou que comprava drogas na dark web e revendia na região
      Não éramos tão próximos depois do colégio, mas ele era filho único, e fico imaginando os pais idosos simplesmente jogando fora o computador dele
      Não me surpreenderia se houvesse centenas de BTC
    • Há uma carteira perdida em algum aterro com algo como 300 Bitcoin. Eu experimentei Bitcoin bem no começo e minerei por algumas semanas, mas na época não valia nada, e parecia que eu estava queimando eletricidade por “nada”, então parei
      Foi antes da compra da pizza por 10 mil Bitcoin, então bate um certo arrependimento
    • Ainda bem que em 2012 coloquei Bitcoin num cofre com bloqueio temporal. Não dava para acessar até mais ou menos o ano passado, e meus 10 dólares viraram 100 mil dólares
      Obrigado, MtGox
    • Alguém me deu 87 bitcoins de presente quando o valor deles era quase zero. Eles provavelmente ainda estão em alguma carteira por aí, mas o HD onde salvei a senha foi descartado mais ou menos na mesma época

  • Eu estava fazendo uma edição longa numa interface de wiki horrível, e o navegador travou. Era algo que levaria horas para reescrever
    Como eu não queria arriscar forçar o encerramento e perder tudo, usei o Claude Code para extrair o texto de objetos internos do navegador e do sistema de arquivos

    • Já fiz algo assim muito tempo atrás, antes da era da IA. Foi fazendo um core dump e rodando strings; bem low-tech, mas muito útil
    • Como se acessa a memória do navegador com o Claude Code?

  • Muitas carteiras de criptomoeda usam uma função de derivação de chave (KDF) que aumenta o custo computacional e o uso de memória a cada tentativa de senha, para mitigar ataques de força bruta contra senhas fracas
    Quando o aumento de poder computacional se combina com a alta no preço de vários tokens, pode passar a valer economicamente a pena abrir por força bruta carteiras antigas anos depois de a senha ter sido esquecida
    E agora até modelos locais menores de IA conseguem escrever facilmente scripts de força bruta otimizados para funções KDF específicas

    • Se há suporte a backup e restauração offline, como isso é possível?

  • Mesmo assim, dizem que ele não desistiu porque havia 5 BTC na carteira, mas dizer que “pode não parecer muito, mas vale quase 400 mil dólares” é uma formulação que presume um nível realmente baixo do leitor

    • Não mesmo. Esse público parece engolir até clickbait falso de bom grado

  • Agora a Anthropic também tem a chave privada
    Pessoalmente, não acho que eles fariam mau uso disso, mas mesmo assim eu moveria os BTC o quanto antes

  • Não sou especialista, então talvez eu esteja entendendo errado, mas se a carteira antiga ainda funciona depois de trocar a senha, isso parece uma falha de projeto de segurança
    No mundo real, se você trocasse a fechadura de casa e a chave antiga continuasse funcionando, quase ninguém ficaria feliz com isso
    Seria bom se alguém que entende melhor explicasse como isso funciona e por que estaria tudo bem. Quero realmente saber mais e entender

    • Uma carteira nada mais é do que as chaves privadas de certas chaves públicas que têm saídas não gastas (UTXO) na blockchain. O que o artigo descreve não é a blockchain, mas o armazenamento e a proteção dessas chaves privadas num computador local
      A analogia seria menos trocar a fechadura da casa e mais guardar a chave da casa num cofre e trocar a fechadura desse cofre
      Nesse caso, trocar a fechadura da casa seria transferir os fundos da carteira antiga para uma carteira nova e depois descartar a antiga, que é exatamente o que o autor original pretende fazer
      Só que, para isso, ele ainda precisa da chave original
    • Ele não perdeu a chave; ele não sabia qual chave era a certa, onde estava a fechadura nem como abri-la
    • Uma carteira é mais como uma caixa trancada que guarda a chave da casa. Arrombar a caixa e trocar a fechadura dela não afeta a chave guardada dentro

  • Isso parece propaganda. Por que alguém anunciaria isso ao mundo? Coincidências demais juntas

    • A quantidade de pensamento conspiratório puro sempre me surpreende