Los hackers de Defcon piratean las monedas físicas de Bitcoin de Casascius

El Moneda de Casascio Se demostró su vulnerabilidad a ataques físicos en la conferencia Defcon de este año, una de las convenciones de hackers más grandes del mundo. Las monedas Casascius son una forma de Bitcoin físico, disponibles en denominaciones de 0,5, 1 y 25 BTC. Cada moneda tiene una clave privada impresa, oculta por una pegatina holográfica. Los hackers de Defcon lograron revelar la clave y reemplazar la memoria USB prácticamente sin indicios de manipulación.

La clave privada de cada moneda Casascius se relaciona con la dirección de Bitcoin que contiene el valor de la moneda. El acceso a esta moneda implica que el saldo de la dirección podría verse alterado. Esto podría ser para aumentar su valor y contrabandear dinero, o, más probablemente, para eliminar el valor en BTC de la moneda antes de que esta sea transferida a quien la acepte como moneda.

Según elProgramando mientras duermoSegún el blog, el "ataque físico" se realizó mediante una aguja hipodérmica para inyectar lo que se describió como un "disolvente apolar" entre la etiqueta holográfica de la moneda y la superficie de latón. El disolvente neutralizó el adhesivo, permitiendo así retirar la etiqueta sin destruirla.

La clave privada se pudo leer fácilmente y la pegatina se reemplazó con un adhesivo nuevo. La única señal de manipulación fue una pequeña deformación donde la aguja estiró la pegatina durante la inserción, una marca que podría confundirse con desgaste normal.

El experto en seguridad informática, Vladimir Marchenko, nos comentó: «Desde el principio, cuando se anunciaron las monedas Casascius, me mostré bastante escéptico sobre este proyecto debido a preocupaciones sobre la seguridad informática. Estaba claro que si ONE oculta una clave privada en un objeto físico, podría existir un método rentable y no destructivo para descubrir la clave o, de lo contrario, falsificar la moneda».

Además, no existe un servicio Secret que persiga a los atacantes, a diferencia de lo que ocurre con los billetes de tipo de cambio flotante. Con medidas puramente técnicas, siempre existirá un antagonismo a capa y espada, pero en este caso, incluso una ventaja temporal de los atacantes es inaceptable. Hoy son productos químicos, mañana podría ser algún tipo de análisis de rayos X que detecte trazas de metales en la tinta utilizada, ETC Inevitablemente, habrá cada vez más ataques exitosos a representaciones físicas de Bitcoin que ocultan la clave privada en algún soporte físico.

Marchenko continuó describiendo las preocupaciones generales sobre las representaciones físicas de las monedas digitales: «Lo que resulta aún más preocupante con este tipo de 'bitcoins físicos' es la cadena de custodia desconocida de una clave privada antes de que se integre en la moneda. Podríamos asumir que el fabricante de la moneda es un caballero honrado sin intención de KEEP una base de datos de claves privadas, pero no hay garantías. La primera regla de la seguridad de la información es no correr riesgos desconocidos. Estas monedas sin duda tienen un gran valor novedoso y podrían ser un artefacto interesante con cierto valor numismático. Sin embargo, desaconsejo encarecidamente el uso de estas monedas físicas como medio de almacenamiento a largo plazo de una cantidad considerable de bitcoins».

Marchenko nos argumentó que no se debería convertir Bitcoin en representaciones físicas, ya que esto elimina muchos de los beneficios de una moneda digital. «Bitcoin está diseñado como una moneda electrónica y la forma más segura de usarlo es electrónicamente y KEEP las transacciones de Bitcoin en la cadena de bloques. Las claves privadas deben permanecer privadas y nunca revelarse a terceros. En el momento en que ONE comienza a intercambiar claves privadas, ONE voluntariamente a la mayoría de los beneficios que ofrece la criptografía moderna como Bitcoin . Los hackers de Defcon han demostrado claramente este concepto al elegir objetivos fáciles, como quitar una pegatina de un trozo de plástico. Me impresionaría mucho más si hubieran atacado con éxito SHA256, RIPEMD o ECDSA».

Crédito de la imagen:Programando mientras duermo