{"id":199717,"date":"2025-10-06T15:13:15","date_gmt":"2025-10-06T13:13:15","guid":{"rendered":"https:\/\/fivemx.com\/?p=199717"},"modified":"2025-12-23T16:43:22","modified_gmt":"2025-12-23T15:43:22","slug":"como-o-deposito-em-garantia-fivem-foi-decifrado-uma-explicacao-tecnica-clara","status":"publish","type":"post","link":"https:\/\/fivemx.com\/pt\/how-fivem-escrow-was-decrypted-a-clear-technical-explainer\/","title":{"rendered":"Como o sistema de cust\u00f3dia do FiveM foi descriptografado \u2014 Uma explica\u00e7\u00e3o t\u00e9cnica clara&#\u2026"},"content":{"rendered":"

Resumo curto:<\/strong> Voc\u00ea n\u00e3o quebrou a criptografia. Os invasores capturaram o momento em que o pr\u00f3prio FiveM descriptografou os arquivos protegidos e se apropriaram dessas sa\u00eddas descriptografadas ou das chaves tempor\u00e1rias. Essa falha est\u00e1 na implementa\u00e7\u00e3o e no tempo de execu\u00e7\u00e3o, n\u00e3o na matem\u00e1tica.<\/p>\n\n\n\n

\n\n\n\n

Por que isso \u00e9 importante<\/h2>\n\n\n\n

Se voc\u00ea vende ou administra recursos pagos do FiveM (scripts, mapas, modelos), o escrow promete manter seu trabalho privado e vinculado a servidores licenciados. Quando o escrow falha, vazamentos se espalham rapidamente. Voc\u00ea perde receita e controle, e seu servidor corre o risco de ser banido por usar ativos vazados.<\/p>\n\n\n\n

Este artigo explica em linguagem simples como os invasores contornaram o dep\u00f3sito em garantia da FiveM, os dois principais caminhos t\u00e9cnicos que eles usaram e o que voc\u00ea pode fazer para proteger os recursos.<\/p>\n\n\n\n

O escrow n\u00e3o falhou porque o AES \u00e9 fraco. Ele falhou porque os invasores capturaram os dados descriptografados ou as chaves enquanto o pr\u00f3prio FiveM os utilizava.<\/strong><\/p>\n\n\n\n

\n\n\n\n

Como o escrow deve funcionar (simples)<\/h2>\n\n\n\n
    \n
  1. Um criador carrega um ativo no servi\u00e7o de cust\u00f3dia. O ativo \u00e9 enviado em um pacote criptografado.<\/li>\n\n\n\n
  2. Um servidor ou cliente licenciado solicita o ativo. O servi\u00e7o de cust\u00f3dia verifica a licen\u00e7a e emite uma etapa de descriptografia de curta dura\u00e7\u00e3o.<\/li>\n\n\n\n
  3. O cliente ou servidor descriptografa o ativo na mem\u00f3ria e o utiliza. O ativo nunca deve ser armazenado em formato leg\u00edvel fora do processo.<\/li>\n<\/ol>\n\n\n\n

    O sistema assume que o cliente e o servidor executam c\u00f3digos confi\u00e1veis e que os segredos (chaves) desaparecem rapidamente da mem\u00f3ria.<\/p>\n\n\n\n

    \n\n\n\n

    A fraqueza fundamental<\/h2>\n\n\n\n

    Qualquer sistema que descriptografe na m\u00e1quina de um usu\u00e1rio deve expor texto simples ou chaves em tempo de execu\u00e7\u00e3o. Se um invasor controlar ou inspecionar esse tempo de execu\u00e7\u00e3o, ele poder\u00e1 copiar o texto simples ou obter as chaves.<\/p>\n\n\n\n

    Resumidamente: voc\u00ea pode proteger dados em repouso e em tr\u00e2nsito, mas n\u00e3o enquanto um processo confi\u00e1vel mant\u00e9m o texto simples<\/strong>.<\/p>\n\n\n\n

    \n\n\n\n

    Dois caminhos de ataque reais usados pelos invasores<\/h2>\n\n\n\n

    Os invasores utilizaram duas abordagens eficazes. Ambas se baseiam na mesma ideia b\u00e1sica: capturar o ativo no momento em que o FiveM j\u00e1 o descriptografou.<\/p>\n\n\n\n

    1) Bin\u00e1rio do servidor modificado -> despejar bytecode Lua descriptografado<\/h3>\n\n\n\n

    O que eles fizeram, simplesmente:<\/strong><\/p>\n\n\n\n