Millones de criptomonedas robadas a monederos con claves débiles
El ‘bandido de blockchain’ consiguió su botín averiguando las contraseñas
En un mercado en expansión cómo es el de las criptomonedas es difícil evitar este tipo de situaciones.
Si bien son bastante seguras, no es la primera vez que sabemos sobre este tipo de robos, donde hackers utilizan todo tipo de recursos y prácticas para hacerse con su objetivo.
Glosario del contenido del artículo:
- Un ladrón que se aprovechó de las contraseñas más débiles
- Unos expertos en seguridad lo descubrieron por casualidad
- El ‘bandido de blockchain’
- Error de codificación o una mala elección de las claves
- Se desconoce quién está detrás de los robos
- Hay que asegurarse de la seguridad de los monederos
Lamentablemente el cryptojacking es un problema que está ahí, y con el que debemos de convivir día a día. Hay muchas plataformas y exchangers muy seguros qué han sufrido algún ataque, pero también hay que decir que la mayoría de veces la situación está controlada.
En cualquier caso, si vamos a operar con criptomonedas también es importante poner de nuestra parte, y tomar las precauciones necesarias para evitarlo, o al menos hacer lo posible para ponérselo un poco más difícil a estos delincuentes cibernéticos.
Esta noticia trata sobre un ladrón, pero no un hacker cómo estamos acostumbrados, sino de una persona como tú y cómo yo que se ha aprovechado de los más descuidados. Aunque bueno, en realidad podríamos estar hablando de un grupo organizado de ladrones.
Compra criptomonedas hoy en una plataforma segura al 100%
Un ladrón que se aprovechó de las contraseñas más débiles
Este ladrón no ha tenido que recurrir a ningún método complejo para tratar de hacerse con las criptomonedas, sino que por desgracia lo ha tenido bastante fácil. En la mayoría de casos éste simplemente se aprovechaba de las contraseñas privadas más débiles.
De hecho, no es la primera vez que ocurre ya que tenemos constancia de otro ladrón que utilizando el mismo método también se hizo con millones en criptomonedas.
Sabemos que lo más cómodo es utilizar claves fáciles de recordar, pero no estamos hablando de las contraseñas de nuestro correo o redes sociales, estamos hablando de la clave de un monedero donde tenemos nuestras criptomonedas.
Y, cuando se trata de dinero, hay que intentar que este lo más seguro posible, empezando por tener una clave difícil de averiguar.
Unos expertos en seguridad lo descubrieron por casualidad
Todo esto lo descubrieron un grupo de trabajadores de la empresa de seguridad Independent Security Evaluators (ISE), quienes realizando una evaluación solicitada por uno de sus clientes descubrieron lo siguiente.
Después de examinar algunas claves privadas se dieron cuenta de que muchas de éstas eran bastante débiles. Por poner un ejemplo, una clave era 0X01.
Así es cómo descubrieron que un monedero asociado al blockchain estaba vacío, y lo peor es que esto les había ocurrido a varios usuarios que casualmente también tenían claves similares.
El ‘bandido de blockchain’
Así descubrieron que el ladrón de criptomonedas, apodado cómo ‘el bandido de blockchain’, estaba canalizando el Ethereum desde esas cuentas con contraseñas débiles.
Para comprobar cómo de rápido estaba actuando este ladrón extrayendo el dinero enviaron un dólar en ETH a la dirección asociada con una de estos monederos con claves privadas débiles, y su sorpresa fue que el ladrón lo transfirió prácticamente de inmediato.
Se sabe que el ladrón, o mejor dicho ladrones, consiguieron una fortuna con millones de criptomonedas robadas gracias a este método.
Según pudieron averiguar de 37.926 ETH.
Error de codificación o una mala elección de las claves
Para explicar la causa por la que estas claves privadas eran tan débiles los investigadores han considerado dos teorías posibles.
Por un lado, es posible que las claves privadas débiles se generasen así por errores en la codificación, algo que en circunstancias normales y sí utilizamos las rutas de código apropiadas, no debería ocurrir.
También podría deberse a fallos en el sistema operativo o por culpa del entorno de ejecución.
Según uno de los investigadores, estas claves débiles podrían haber sido escogidas por los propios usuarios, pues en algunos monederos electrónicos está permitido elegir la clave.
Se desconoce quién está detrás de los robos
Los expertos de ISE no han podido identificar a los responsables de estos saqueos, y tampoco pueden identificar cuáles son los monederos que están asociados a las claves débiles, ya que por desgracia solo pueden saber qué las criptomonedas están siendo robadas y nada más.
Asimismo, estos expertos también han especulado sobre la posibilidad de que el culpable de estos robos a monederos con claves privadas débiles sea una nación, cómo Corea del Norte.
Si bien esto ya es mucho especular, en caso de que fuese así – y según el derecho internacional- podrían tener graves problemas si en algún momento deciden retirar los fondos y lo hacen a través de algún método que sea rastreable.
Y es que, aunque muchos no lo sepan o no lo crean, las criptomonedas son bastante más fáciles de rastrear de lo que pueda parecernos.
Hay que asegurarse de la seguridad de los monederos
En cualquier caso, para evitar los robos todo el mundo debería asegurarse de que sus monederos son fiables, y de que disponen de claves privadas complejas.
Asimismo, los desarrolladores deberían ponerse en alerta y asegurarse también de que los monederos que utilizan sus usuarios son todo lo seguros que deben de ser, sobre todo sí quieren evitar problemas de esta índole en el futuro.