Las recientes revelaciones de una firma de ciberseguridad, Unciphered, han sacado a la luz una vulnerabilidad de billetera de una década de antigüedad que podría poner en riesgo un asombroso valor de $2.1 mil millones de criptomonedas. Esta vulnerabilidad afecta a las billeteras basadas en el navegador creadas entre 2011 y 2015 y abarca múltiples redes, incluyendo Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) y Zcash (ZEC).
Descubriendo la Vulnerabilidad de la Billetera de Criptomonedas
Unciphered se topó con esta vulnerabilidad de billetera mientras intentaba recuperar $600,000 en Bitcoin (BTC) para un inversor temprano, Nick Sullivan, que había perdido acceso a su billetera. Sullivan había creado inicialmente su billetera de Bitcoin en 2014 usando Blockchain.info (ahora Blockchain.com) y luego perdió acceso a sus monedas después de borrar inadvertidamente la memoria de su computadora sin guardar la clave privada de su billetera.
Durante su investigación, Unciphered descubrió que el código utilizado por Blockchain.info para crear claves de billetera aleatorias, conocido como BitcoinJS, no hacía lo suficientemente aleatorias todas sus billeteras, dejándolas vulnerables a ataques. Esta vulnerabilidad también se extiende a Dogecoin.info, que utilizaba el mismo BitcoinJS, exponiendo así a muchos antiguos usuarios de Dogecoin al mismo riesgo.
La Magnitud de la Vulnerabilidad de la Billetera
Según Unciphered, las billeteras creadas antes de marzo de 2012 contienen aproximadamente $100 millones en activos que podrían ser fácilmente hackeados por un usuario doméstico de computadora. Además, otros $50 mil millones se encuentran en billeteras creadas entre entonces y 2015, con al menos $500 millones siendo vulnerables a ataques.
Aunque los criptógrafos identificaron fallos en la aleatoriedad de la generación de billeteras en 2014 y desde entonces han mejorado sus métodos, Unciphered no encontró ninguna billetera generada después de 2016 que sufriera de poca aleatoriedad.
Alertando a las Víctimas
Unciphered tomó la medida de revelar públicamente esta vulnerabilidad, pero no antes de alertar silenciosamente durante meses a los usuarios afectados sobre el riesgo para sus activos. El desafío era convencer a millones de víctimas de mover sus fondos sin alertar a posibles ladrones sobre la vulnerabilidad.
Blockchain.com, el sitio más grande responsable de generar tales billeteras, fue abordado por Unciphered para notificar discretamente a los usuarios afectados. Blockchain.com envió correos electrónicos a más de 1.1 millones de titulares de billeteras afectados y encontró una forma de actualizar automáticamente las billeteras de cualquier persona que visitara su sitio.
Sin embargo, muchos usuarios afectados no han sido advertidos directamente, ya que los sitios que utilizaron para crear sus billeteras ya no están operativos.
Para aquellos que están preocupados por la seguridad de su billetera, plataformas como cryptoview.io ofrecen una visión integral de tu cartera de criptomonedas, permitiéndote monitorear tus activos y mantenerte informado sobre posibles vulnerabilidades.
Mantente vigilante y protege tus activos
