En el ámbito de la infraestructura criptográfica, se ha revelado una preocupante revelación por parte de Fireblocks, una empresa especializada en soluciones criptográficas de nivel empresarial. Han dado a conocer una serie de vulnerabilidades de día cero que afectan a las principales carteras de MPC, conocidas colectivamente como «BitForge». Estas vulnerabilidades, no detectadas por los desarrolladores de software hasta la divulgación de Fireblocks, han estado afectando a una variedad de carteras criptográficas conocidas que utilizan la tecnología de cálculo multipartita (MPC).
El impacto de BitForge
Entre las entidades más destacadas afectadas por BitForge se encuentran tres grandes empresas, a saber, Coinbase, ZenGo y Binance. Fireblocks ya ha colaborado con estas empresas para mitigar su susceptibilidad a posibles ataques. Además, Fireblocks está identificando de manera proactiva y contactando a otros equipos potencialmente afectados, siguiendo el proceso estándar de divulgación responsable de 90 días de la industria.
Aunque estas vulnerabilidades específicas pueden haber sido corregidas en las principales carteras, este incidente plantea serias preocupaciones sobre la seguridad de estas carteras de MPC consideradas ultra seguras. Fireblocks advirtió que, si no se abordan, estas exposiciones podrían permitir a los atacantes y a los actores malintencionados drenar fondos de las carteras de innumerables clientes minoristas e institucionales en cuestión de segundos, sin que el usuario o el proveedor lo sepan.
La complejidad de las vulnerabilidades
Aunque Fireblocks admite que los ataques que aprovechan estas vulnerabilidades podrían haber sido factibles, la empresa sostiene que su naturaleza intrincada dificultó su identificación antes de la divulgación. El CEO de Fireblocks, Michael Shaulov, aseguró que la probabilidad de que un actor malicioso descubriera estas vulnerabilidades antes de su divulgación es increíblemente baja.
Para los usuarios de carteras de MPC preocupados por el uso de una cartera vulnerable, Shaulov sugirió ponerse en contacto con Fireblocks o completar un formulario disponible en su sitio web.
Comprender MPC y BitForge
En el contexto de las carteras criptográficas, la tecnología MPC está diseñada para evitar un único punto de fallo. Esto se logra cifrando la clave privada de un usuario y distribuyéndola entre varias partes, generalmente una combinación del usuario de la cartera, el proveedor de la cartera y una tercera parte de confianza. Ninguna entidad puede desbloquear la cartera sin la ayuda de las demás. Sin embargo, las vulnerabilidades de BitForge podrían haber permitido a un hacker extraer la clave privada completa comprometiendo solo un dispositivo, socavando así el aspecto «multipartita» de MPC.
Fireblocks proporcionó detalles técnicos de las vulnerabilidades de BitForge en una serie de informes técnicos. En general, un atacante que aproveche las vulnerabilidades de BitForge necesitaría comprometer el dispositivo de un usuario de cartera o infiltrarse en los sistemas internos de otra entidad que tenga una parte de la clave privada cifrada del usuario.
A medida que navegamos por estas aguas complejas, es esencial contar con una herramienta confiable para monitorear tus activos criptográficos. Ahí es donde entran en juego plataformas como cryptoview.io, que proporcionan información completa sobre tu cartera criptográfica.
