Son muchas las personas que están intentando enriquecerse con las criptomonedas a cualquier precio. No importa el daño o sufrimiento que puedan causar si al final hay una apetitosa recompensa. En Bitcoin.es ya se han relatado varios casos en que personas inocentes han sido víctimas de delincuentes que han llegado incluso a maltratarlos, empresas que han perdido millones en manos de hackers llevándolas incluso a la quiebra, como le sucedió a MT GOX. Y aunque las autoridades trabajan sin descanso para evitar que sucedan más casos como estos, los criminales siempre encuentran una brecha donde actuar.
Lamentablemente, estamos lejos de ver el respeto entre la población mundial. La avaricia, las ganas de poseer cada vez más se apodera de los menos leales que se dedican a conseguir más a cualquier precio. Por lo que, mientras existan las criptomonedas oiremos hablar de ladrones intentando robarlas.
Saquean wallets de ethereum con claves débiles
Es una pena que el número de estafas conocidas hasta el momento no haya sido suficiente para que los inversores desconfíen al punto de no volver a caer o de protegerse mejor. Cada vez que los hackers realizan un nuevo ataque consiguen alguna víctimas. Entre los ataques se suma el reciente descubrimiento accidental de los expertos de seguridad junto a los evaluadores de seguridad independiente de Ethereum. Aunque esta vez nadie haya salido herido, hay que prestarle atención y estar alertas.
Este grupo realizó una evaluación para un cliente de la criptomoneda y descubrieron que una persona o grupo de ellas se estaba haciendo inmensamente rico robando ethereum directamente de las wallets de los usuarios.
Los expertos de seguridad independiente examinaron varias claves privadas débiles dando inicio por la clave realmente simple 0x01. Al hacerlo percibieron en la blockchain asociada a su wallet que había sido vaciada. Y lo mismo con cientos de otras wallets con claves similares. Según comentaron los expertos «un bandido blockchain» se había dedicado a desviar los fondos de estas wallets de ethereum para su beneficio.
Para comprobar la velocidad en la que el bandido o grupo se dedicaban a realizar estas transacciones, enviaron lo equivalente a un dólar en ethereum a la dirección asociada con una de esta claves privadas débiles. Y se sorprendieron al ver que la cantidad fue enviada instantáneamente a otra cuenta. Han comentado que creen que gracias a este acto delictivo el bandido ha conseguido reunir una fortuna.
«Descubrimos que los fondos de estas direcciones de clave débil se están robando y enviando a una dirección de destino que pertenece a un individuo o grupo que ejecuta campañas activas para comprometer / reunir claves privadas y obtener estos fondos», relataron en un documento sobre su hallazgos publicados el martes.«El 13 de enero de 2018, este ‘blockchain bandit’ tenía un saldo de 37.926 ETH valorado en $ 54.343.407».
¿Por qué hay claves débiles?
Hay dos posibles formas de haber generado tales claves débiles. Los expertos alegaron que por un lado podría deberse a que un error de codificación hubiese truncado lo que debería haber sido una clave más larga. Y por otra parte, tal como explica Adrian Bednarek, el analista senior de seguridad, a Wired, hay wallets que permiten que los usuarios creen sus propias claves privadas.
Aunque, según continuaron diciendo los investigadores en el documento, «es improbable que alguna vez se genere una clave débil en circunstancias legítimas utilizando las rutas de código apropiadas. Planteamos la hipótesis de que las claves privadas débiles aún pueden generarse por errores de codificación o errores del sistema operativo, dispositivo y entorno de ejecución.
Bednarek afirmó que no sabe la identidad del líder detrás de esta operación de robo de las wallets de Ethereum, aunque también comentó que «no se sorprendería si fuera un actor estatal, como Corea del Norte, pero eso es solo una especulación». El equipo tampoco ha podido identificar las wallets asociadas con las claves débiles, apenas que su contenido está siendo robado. No obstante, si los delincuentes decidieran retirar los fondos de una forma rastreable y se encontrasen en un país con derecho internacional, podrían meterse en un gran problema. Y siendo realistas, las criptomonedas son mucho más rastreables de lo que ellas dicen ser.
Todo cuidado es poco
Se espera que este suceso delictivo sirva una vez más para que los usuarios tomen conciencia de que hay que tomar mucha precaución ante los distintos ataques. Y está claro que una contraseña segura es imprescindible si queremos mantener nuestro activo seguro.
Los desarrolladores de wallets también deberían prestar atención a este suceso y los usuarios deberían asegurarse de que la wallet escogida es de confianza.