O que aconteceu com a Apple iCloud a vazar uma chave privada de Bitcoin no valor de 80 milhões de dólares para o governo?

Uma nova pesquisa revelou que, devido ao Reino Unido exigir que a Apple forneça acesso aos dados do iCloud, dezenas de milhares de usuários de criptomoedas podem ter suas chaves privadas de Bitcoin em risco. Especialistas estimam que apenas no Reino Unido, até 80 milhões de dólares em ativos de criptografia podem estar enfrentando riscos de exposição potenciais, levantando preocupações globais sobre privacidade e segurança do ativo.

Acordo secreto entre a Apple e o governo: lacuna na proteção de encriptação do iCloud

O governo britânico está a considerar tomar medidas para obrigar a Apple a fornecer acesso a alguns dados do iCloud, o que representa um desafio severo para os usuários que armazenam carteiras de encriptação no iPhone e no Mac. Em fevereiro deste ano, a Apple retirou a configuração de "proteção de dados avançada" para usuários britânicos, uma funcionalidade que originalmente poderia expandir a encriptação de ponta a ponta para categorias como backups de dispositivos, iCloud Drive, fotos e notas.

O Ministério do Interior do Reino Unido enviou um novo aviso de capacidade técnica à Apple, focando na obtenção de dados do iCloud de contas no Reino Unido. Embora o iCloud Keychain mantenha a encriptação de ponta a ponta, a questão crucial é que as informações da carteira de criptografia não estão apenas no Keychain.

Risco de exposição da Chave privada: o hábito dos usuários torna-se a maior vulnerabilidade de segurança

A pesquisa descobriu que os usuários de ativos de criptografia geralmente adotam os seguintes comportamentos de alto risco:

· Captura de tela da frase-semente e armazena na aplicação de fotos

· Registre a frase de recuperação ou a palavra-chave no memorando

· Mantenha os dados do aplicativo de carteira no backup do dispositivo

Quando a "proteção avançada de dados" não estiver disponível, essas categorias de dados serão criptografadas com chaves mantidas pela Apple, e essas chaves podem ser descriptografadas após autenticação ou com base em ordens legais. Casos históricos demonstraram que os cofres de carteira escritos no backup do iCloud foram alvo de phishing e roubo de dados, resultando em perdas reais, incluindo eventos relacionados ao anúncio da MetaMask.

Impacto potencial: até 80 milhões de dólares em Bitcoin podem estar em risco

（Fonte: CryptoSlate）

De acordo com análises de especialistas, existem cerca de 17 a 27 milhões de usuários no Reino Unido que dependem do iCloud para backup ou serviços de armazenamento. Se 1 a 3 pontos base (0,01%-0,03%) desse grupo de usuários for afetado em um ano devido a abusos de acesso legítimo, vazamentos de dados seguidos de engenharia social ou ataques bem-sucedidos de recuperação de contas direcionadas, o número de usuários afetados pode chegar a cerca de 1.700 a 8.000 pessoas.

Estima-se que, se o saldo médio das carteiras quentes desses utilizadores estiver entre 2.000 e 10.000 dólares, a perda direta total potencial pode chegar a 3 milhões a 80 milhões de dólares. Este número não apenas ilustra a gravidade do problema, mas também revela a motivação potencial de lucro dos atacantes quando os backups e o armazenamento de documentos gerais não são feitos com encriptação de ponta a ponta.

Impacto das políticas e a posição do governo dos Estados Unidos

Embora a discussão atual esteja centrada na política do Reino Unido, o impacto desta questão pode ir muito além das fronteiras do Reino Unido:

· A Apple e o Google controlam quase todo o ecossistema de dispositivos móveis dos usuários em todo o mundo.

· A imunidade jurisdicional de um país não só cria caminhos de código, mas também estabelece precedentes jurídicos.

· A Lei de Assistência e Acesso da Austrália e as disposições correspondentes da Índia indicam que o alcance de tais ordens direcionadas se expandirá ao longo do tempo.

· O governo dos Estados Unidos pode estar atento e imitar essas práticas, especialmente em nome da luta contra o terrorismo e a lavagem de dinheiro.

Especialistas apontam que, mesmo que a notificação do Reino Unido restrinja apenas contas britânicas, qualquer tecnologia que contorne a encriptação em um local aumentará a pressão para replicar os resultados em outros lugares, levando os oponentes a pesquisarem novas vias de ataque.

Proteja a sua Chave privada do Bitcoin: Dicas úteis

Perante esses riscos, os utilizadores de ativos de criptografia podem tomar as seguintes medidas para proteger os seus ativos:

· Excluir completamente os materiais de sementes de qualquer armazenamento em nuvem sincronizado

· Evite usar capturas de tela e notas para armazenar palavras de recuperação

· Reforçar o mecanismo de recuperação e autenticação em duas etapas do Apple ID

· Considere usar uma carteira de hardware como solução de armazenamento a longo prazo

· Se utilizar a função de backup em nuvem, assegure-se de usar uma senha de alta intensidade.

Para os desenvolvedores, a Apple oferece a opção de marcar arquivos como não incluídos no backup do iCloud, devendo aproveitar plenamente essas funcionalidades de segurança para proteger os dados dos usuários.

Perspectivas futuras: três cenários possíveis

Especialistas preveem que nos próximos 12 a 18 meses podem surgir três cenários:

1. Apenas os termos de isenção que se aplicam ao Reino Unido permanecem em vigor, a Apple reserva-se o direito de manter suas chaves de backup e armazenamento público, ajustando os processos para atender a novas notificações.

2. Após uma reversão legal ou política, a proteção avançada de dados retorna ao Reino Unido, e o risco é restaurado ao nível base global.

3. A extensão de varredura do cliente reconhecida pela Ofcom é promovida como uma medida para evitar a custódia formal de chaves.

Independentemente de como as políticas se desenvolvam, os detentores de ativos de criptografia devem estar atentos aos riscos potenciais e tomar medidas proativas para proteger a sua segurança do ativo.