O Cara que Hackeou o Email do Possível Criador do Bitcoin Quer Negociar

Na última segunda-feira (8), alguém postou anonimamente uma nota de resgate no Pastebin, dizendo que ele ou ela revelaria a identidade do misterioso criador de Bitcoin, o pseudônimo Satoshi Nakamoto, em troca de 25 bitcoins.

O autor do post disse que ele ou ela descobriu a identidade do Nakamoto quando ganhou acesso ao satoshin@gmx.com, a conta de email que Nakamoto usou para se comunicar com a comunidade Bitcoin antes de sumir em 2010.

O Motherboard conseguiu encontrar dois indivíduos que tiveram acesso ao antigo endereço de email do Nakamoto. O primeiro falou que ele estava apenas procurando sobre Nakamoto para se divertir. O segundo não apenas assumiu-se como o verdadeiro hacker da conta, mas também disse que a primeira pessoa com quem conversamos era o próprio Nakamoto.

A alegação de que a primeira pessoa era realmente o Nakamoto parece estranha, mas a insistência da primeira pessoa de que ele simplesmente achou a senha é igualmente estranha. Independentemente, é claro que muitas pessoas acessaram a conta. O que não está claro ainda é o que eles pretendem fazer com isso.

Nakamoto sumiu sem deixar vestígios uma vez que o Bitcoin saiu do papel, gerando uma corrente de teorias sobre quem ele é. Mas esse é um caso particularmente interessante: o autor da nota no Pastebin provou ter o controle do antigo email de Satoshi, satoshin@gmx.com, e causou o caos na comunidade de moeda criptografa.

Fãs de dinheiro virtual estão curiosos há tempos para saber quem realmente escreveu o texto original que lançou a base para a criação do Bitcoin explicando o núcleo dos conceitos da moeda virtual. Depois da matéria de capa da Newsweek no começo desse ano (pretendendo revelar a verdadeira identidade do Satoshi Nakamoto), e que foi considerada por muitos como uma peça fraca de jornalismo, o desejo de saber quem inicialmente desenvolveu o Bitcoin só cresceu.

O autor da nota no Pastebin afirmou que uma somatória de 25 bitcoins, que hoje equivale a uns 12 mil dólares, deve ser enviada para seu endereço Bitcoin particular, e que assim Satoshi será encontrado, ou seja, sua identidade será revelada.

Colegas antigos e correspondentes do Satoshi Nakomoto têm recebido emails da conta antiga do Satoshi, um deles ameaçando "derrubar" o destinatário se bitcoins não foram enviados ao autor do post no Pastebin.

Depois de pedir uma entrevista com satoshin@gmx.com, alguém entrou em contato comigo quase imediatamente, e ajudou a clarear alguns detalhes em torno do ataque. Muito da especulação – primeiramente no fórum BitcoinTalk – sobre a invasão do email envolve a questão de como o hacker teve acesso à antiga conta do Satoshi em primeiro lugar.

Uma teoria é de que o endereço de email GMX.com simplesmente expirou por inatividade, então um troll conseguiu registrar a conta e consequentemente começou a contatar todos aqueles que sabia que Satoshi ainda estava online.

Mas um screenshot postado por alguém com acesso à conta GMX.com mostra que mais de 11 mil mensagens estão na caixa de entrada. Há uma chance de que possa ser Photoshop, mas isso dá a entender que os sequestradores conseguiram acessar o arquivo intacto do email do Nakamoto.

Durante a primeira conversa com a primeira pessoa com quem o Motherboard falou, nos foi dito que "hackers crackearam a senha", o que implica que essa pessoa não era um dos hackers. Também implica que o email antigo do Satoshi foi pego com todo o conteúdo original. Esse indivíduo também providenciou ao Motherboard a senha da conta do email, que não foi testada para autenticidade devido a questões legais.

Quando perguntado se a informação da conta GMX.com realmente apontava a verdadeira identidade do Nakamoto, essa pessoa nos disse que "não com certeza. 80% de certeza de que é ele, na verdade. As pessoas estão dizendo que diferentes pessoas são SN [Satoshi Nakamoto]".

A falta pros 100% com certeza foi atribuída à astúcia à qual Nakamoto e toda sua misteriosa lenda foi associada. "Satoshi é esperto e deve ter colocado todas as pessoas que procurando por ele no caminho errado", disse o hacker. "É por isso que eu não posso ter certeza."

Apesar de ter tido acesso e ter escrito emails, a antiga conta de email do Nakamoto, a primeira pessoa com quem o Motherboard se correspondeu afirmou não ser a mesma que publicou a nota de resgate no Pastebin. Essa afirmação é impossível de ser verificada independentemente, mas nossa fonte nos disse que o autor do Pastebin é "um cara legal", com um adendo, "eu gosto do estilo dele :)".

Essa pessoa explicou porque eles estavam até se importando em usar a antiga conta do Nakamoto, dizendo "eu apenas gosto de ler as coisas que eu não deveria ver. O email já foi hackeado por outra pessoa de todo jeito. Eu não vejo mal algum em fazer isso".

Junto do screenshot que mostra cerca de 11 mil emails da conta GMX.com, um screenshot de um email mostra um recibo de uma compra feita no site CardReaderFactory.com, em um link no documento original do Pastebin. O nome do comprador estava desfocado, mas o criador do post claramente teve intenção de mostrar que Nakamoto fez uma compra online usando a conta GMX.com, e o recibo continha sua verdadeira identidade. Uma postagem no Reddit apareceu logo depois da publicação afirmando ter decifrado o verdadeiro nome que estava censurado no screenshot original.

A primeira pessoa com acesso à conta de email do nakamoto nos disse que isso era "lixo", adicionando que o email era de "um cara totalmente aleatório que decidiu usar o email do Nakamoto enquanto comprava equipamento de mineiração". Esse fã do Nakamoto insistiu que "o verdadeiro Satoshi não seria tão retardado de cometer um erro desses".

Quando o Motherboard questionou a pessoa que teve acesso à conta antiga do Nakamoto se a oferta de resgate de 25 BTC era tudo mentira, por causa da afirmação de que o recibo da CardReaderFactory era um golpe, nos disseram que "sim, é tudo mentira".

Com isso dito, alguém de nome Jeffrey, que teve acesso à conta também, disse à WIRED que a conta GMX.com é associada ao nome completo do Nakamoto, o que significa que a primeira pessoa com quem o Motherboard conversou deveria estar apenas tentando nos jogar um sinal.

Junto da conta de email, uma conta do Sourceforge pertencente ao Satoshi foi editada para que Bitcoin fosse lido como "Buttcoin", com um slogan "Buttcoin é uma rede de bundas". Posts também foram feitos de uma conta de mensagens associada ao Nakamoto que há tempos estava desativada, salvo um post feito mais cedo esse ano em que se liga "não é Dorian", em referência à afirmação da Newsweek de que Satoshi Nakamoto é um cara chamado Dorian Nakamoto.

Os posts mais recentes dizem:

Caro Satoshi. Suas senhas e endereços IP estão sendo vendidos na deep web. Aparentemente o senhor não configurou o seu Tor propriamente e o seu IP vazou quando você usou sua conta de email em 2010. Você não está seguro. Você precisa sair de onde você estiver o mais rápido possível antes que essas pessoas lhe façam algum mal. Obrigado por ter inventado o Bitcoin.

Depois que a nossa primeira conversa se esgotou com o primeiro indivíduo que teve acesso à conta do Nakamoto, alguém contatou o Motherboard de novo por meio da antiga conta de email do Nakamoto, em uma mensagem endereçada a mim e ao jornalista da WIRED. Estava escrito "o primeiro que me contatar por Skype ganha a entrevista" e um nome de Skype.

O Motherboard fez o contato com essa pessoa pelo Skype e conseguiu primeiro a entrevista. Essa pessoa nos disse que o primeiro com que conversamos era de fato Satoshi Nakamoto.

Essa segunda pessoa nos disse que ele era o hacker que crackeou a conta de email e que ele tem lutado com o real Nakamoto para manter o acesso à conta. De acordo com esse autoproclamado hacker, que assina Degavas1337, Nakamoto "adicionou seu email alternativo" à conta GMX para ganhar de novo acesso à sua conta certa.

(Degavas1337 nos contatou mais tarde para dizer que aquele nome era um desperdício e que ele na verdade assina LulzClerk. A conta Degavas havia sido recentemente criada, o que reafirma a história, mas vai saber.)

Degavas1337 foi muito vago quanto aos detalhes de como ele conseguiu acessar a conta de email do Nakamoto e o que ele conseguiu tirar disso, mas ele insistiu durante a nossa conversa que ele tem 100% de certeza de que ele descobriu a identidade do Nakamoto. Ele também desmentiu a afirmação da nossa primeira fonte de que muitos hackers entraram na conta.

"Não foi uma equipe hacker, fui eu mesmo", disse o hacker, reiterando que eu estava falando de fato com Satoshi Nakamoto mais cedo naquela noite.

Degavas1337 também nos enviou screenshots mostrando que ele teve acesso à antiga conta do Satoshi na plataforma de troca de Bitcoin, BTC-E. Enquanto a conta não continha a procura por Satoshi, o deserto de fortuna em Bitcoin, o acesso do hacker à conta prevê futuras evidências de que ele infiltrou a pegada online de Satoshi.

O hacker afirma que ele teve contato com o real Nakamoto, e que ele já o havia identificado, mas não tornou pública a informação. Quando eu perguntei se ele foi a pessoa que escreveu o documento no Pastebin, ele se recusou a responder, mas me arrumou um endereço Bitcoin para "doações" que não batia com o endereço no Pastebin.

Apesar do seu endereço Bitcoin, Degavas1337 disse, "talvez Satoshi decidirá doar alguns BTC para me fazer sumir no ar e não ter pistas das suas informações em lugar algum".

Quando eu perguntei porque Degavas1337 estava perseguindo Nakamoto, ele me disse "porque eu posso". Depois de indagar o que ele estava tentando conseguir com isso, ele disse "Bitcoins, obviamente… [mas] não esqueça a diversão".

Ele continuou dizendo que ele foi o primeiro que procurou roubar a grande fortuna de Bitcoins de Nakamoto, mas então "eu percebi que eu poderia conseguir muito mais ou então chantageá-lo". Quando eu perguntei se ele estava chantageando Nakamoto, ele se recusou a responder.

Degavas1337 também pareceu estar bem ciente do poder que ele conquistou ao tomar controle da conta. Considerando que Nakamoto é o usuário número 1 de Bitcoin, ele conseguiu gerar moedas facilmente no começo, é estimado que Satoshi tem um montante de um milhão de bitcoins, que valem cerca de 460 milhões de dólares no preço de hoje. Essas moedas se mantêm sem ser gastar por anos, mas qualquer movimentação delas poderia desestabilizar drasticamente o frágil mercado de Bitcoin.

Enquanto a publicidade em torno do hackeamento deve mudar as coisas, a habilidade de personalizar o Nakamoto ofereceu a Degavas1337 uma grande chance de manipular o preço do Bitcoin. Ele me disse que ele estava ciente de que poderia "pular da moita dizendo que ele vai acabar com o BTC, e antes disso eu poderia vender as minhas moedas e lucrar sobre as moedas baratas".

Enquanto Degavas1337 diz que ele certamente tem encoberto a identidade de Satoshi Nakamoto, ele me disse que "não tem planos ainda" de revelar a identidade dele ao público. E enquanto o Motherboard não consegue verificar se a primeira pessoa com quem conversamos é de fato o Nakamoto, Degavas1337 insiste que ele não dividiu a senha com mais ninguém.

Por causa da dificuldade em verificar a identidade de alguém, especialmente se muitas pessoas tiveram acesso à conta do Nakamoto, o hacker produziu um cenário bizarro, e isso deve ser só o começo.

Se essa brecha de segurança levou, de fato, um hacker a conseguir a identidade de Satoshi Nakamoto, isso pode ter um impacto enorme na economia da moeda criptografada. Se não, só se soma ao mistério de Satoshi. Como um hacker conseguiu acesso a 11 mil emails em uma única caixa de entrada e não descobriu sua verdadeira identidade?

Apenas um gênio, um que poderia programar sua própria moeda virtual, poderia ser tão cuidadoso. Mas de novo, ninguém é perfeito.