Mientras existan las criptomonedas, también existirán ladrones que intenten robarlas. Pero no siempre se trata de sofisticados métodos para extraer todo el dinero, sino que a veces lo único que tienen que hacer los ladrones es aprovecharse de claves privadas débiles, como hizo recientemente un delincuente que se llevó millones en criptomonedas.
Esto es lo que descubrió accidentalmente un grupo de expertos en seguridad de la empresa Independent Security Evaluators al realizar una evaluación a uno de sus clientes. Examinaron varias claves privadas débiles —comenzando con una clave tan absurdamente simple como 0x01— y descubrieron que su monedero asociado con el blockchain había sido vaciado, y había ocurrido lo mismo con cientos de claves similares. Descubrieron que un “bandido de blockchain” estaba canalizando todo el Ethereum desde estas cuentas.
Para ver cómo de rápido estaba extrayendo el dinero, enviaron un dólar en esa criptomoneda a la dirección asociada con una de estas claves privadas débiles y descubrieron que el ladrón lo transfirió instantáneamente a otra cuenta. Gracias a este método, el ladrón (o ladrones) logró amasar una fortuna.
“Descubrimos que los fondos de estas direcciones estaban siendo robados y enviados a una dirección de destino que pertenece a un individuo o a un grupo que trata de conseguir o comprometer claves privadas para retirar estos fondos”, escribieron en un documento sobre su hallazgo. “El 13 de enero de 2018, este ladrón tenía un saldo de 37.926 ETH valorado en 54.343.407 dólares”.
Hay un par de cosas que podrían explicar que hubiesen claves tan débiles. Los investigadores del ISE escribieron que es posible que un error de codificación truncara lo que debería haber sido una clave más larga, o como el analista senior de seguridad de ISE, Adrian Bednarek, explicó a Wired, posiblemente su monedero permitía a los usuarios elegir sus propias claves.
“Aunque es improbable que alguna vez se genere una clave débil en circunstancias normales utilizando las rutas de código apropiadas, es posible que estas claves privadas débiles pudiesen generarse por errores de codificación, del sistema operativo, o del entorno de ejecución, que son problemas relativamente comunes”, escribieron los investigadores de ISE en su artículo.
Bednarek le dijo a Wired que no tiene idea de quién está detrás de esta operación de saqueo, aunque le dijo a Wired que “no sería sorprendente si fuera un actor estatal, como Corea del Norte, pero esto es solo especulación”. El equipo del ISE tampoco puede identificar qué monederos están asociados con las claves débiles, solo puede saber que están siendo robadas. Pero en el caso de que el culpable sea una nación, de acuerdo con el derecho internacional, podría verse en un gran problema si retiran los fondos de una manera que sea rastreable. Y siendo honestos, la mayoría de las criptomonedas son mucho más fáciles de rastrear de lo que indica su reputación.
Esto debería ser una llamada de atención tanto para los desarrolladores de monederos como para sus usuarios, y Bednarek dijo que todo el mundo debería asegurarse de que está usando una monedero fiable.
Para estar al tanto de más noticias, síguenos en Twitter @GizmodoES