Las carteras de Bitcoin anteriores a 2016 podrían tener una vulnerabilidad que ponga en riesgo más de mil millones de dólares en criptomonedas, según un informe del Correo de Washington.
Según Unciphered, una empresa de recuperación de criptomonedas, un número incalculable de carteras de criptomonedas fueron diseñadas con fallas incorporadas que dejan una puerta trasera en el código que los piratas informáticos podrían descifrar fácilmente. Los sistemas de software cifrados, como las carteras criptográficas, a menudo dependen de generadores de números aleatorios, pero la empresa descubrió que una cantidad significativa de billeteras se construyeron con software de código abierto que utilizaba números que no son lo suficientemente aleatorios. Estas billeteras vulnerables usan claves con números que son uno entre varios miles en lugar de uno entre un billón, lo que los hace susceptibles a ataques de fuerza bruta.
Unciphered le dijo al Post que su personal se ha puesto en contacto con más de un millón de personas para informarles sobre el problema, apodado “Randstorm”, pero millones Es probable que más se vean afectados. Puedes verificar si tu billetera está afectada en el sitio web. keybleed.com.
Según se informa, el problema surge de una pieza de software llamada BitcoinJS que se utiliza para crear billeteras a partir de varios puntos de venta de criptomonedas populares, incluido Blockchain. info (renombrado Blockchain.com), Dogechain.info (la fuente principal de billeteras utilizadas para Dogecoin), y muchos otros sitios web.
Cualquiera que use una billetera construida con BitcoinJS “está en el extremo muy alto del riesgo de atacar”, dijo el cofundador de Unciphered, Eric Michaud, al Publicar.
Las billeteras creadas antes de marzo de 2012 son particularmente inseguras, según Unciphered. La mayoría de las billeteras creadas entre entonces y finales de 2015 están bien, pero al menos el dos por ciento podría ser vulnerable. Los generadores de números aleatorios utilizados en la criptocomunidad han mejorado desde entonces y cualquier billetera nueva Debería estar a salvo, al menos de este problema en particular. Unciphered no ha encontrado ninguna billetera creada después de 2016 que contenga el defecto de Randstorm.
Blockchain.com, que es el sitio más popular que todavía está en funcionamiento y que aprovechó el software defectuoso, encontró una manera de actualizar automáticamente los datos de los usuarios. billeteras cuando visitan la plataforma y envían correos electrónicos a 1,1 millones de clientes afectados. La compañía dice que el problema solo estuvo presente en dos por ciento de los 90 millones de billeteras que creó a lo largo de los años. Pero millones de otras personas aún pueden estar abiertas a la vulnerabilidad , y si obtuvieron sus billeteras de empresas que cerraron desde su cierre, es posible que no haya manera de notificarles directamente.
Corrección 2:41 PM: Una versión anterior de este artículo identificó la pieza de software incorrecta responsable de la falla. El software se llama BitcoinJS. Lamentamos error.
