Una nueva herramienta de descifrado expone una falla importante en los monederos electrónicos de Bitcoin

Un hacker de sombrero blanco ha lanzado una nueva herramienta diseñada para ilustrar la facilidad con la que los actores ilícitos pueden robar bitcoins de brainwallets, un tipo de iteración de billetera Bitcoin donde las contraseñas no se almacenan digitalmente, sino en la memoria del usuario.

Originalmente concebido como una forma de KEEP los datos confidenciales de la billetera fuera de línea y hacer que las direcciones de Bitcoin sean más fáciles de recordar, la billetera cerebral Se deshizo parcialmente debido a su interacción con la cadena de bloques de Bitcoin . Un monedero cerebral utiliza una única contraseña o frase larga, la convierte en una clave privada, una clave pública y, finalmente, una dirección. Mediante un ataque sin conexión, es posible adivinar rápidamente posibles contraseñas para comprobar si son correctas.

Una nueva investigación de Ryan Castellucci, investigador de seguridad de la firma de fraude digital White Ops, indica una falla importante en este método. Destaca que la dirección final de Bitcoin se registra en la cadena de bloques como un hash de contraseña. Cuando se utilizan para la autenticación de sitios web, los hashes de contraseña ayudan a determinar si la palabra o frase proporcionada es correcta, lo que significa que estos datos pueden servir de referencia para cibercriminales que buscan la contraseña.

Liberado el 7 de agosto En DEF CON 23, una de las convenciones anuales de hackers más grandes del mundo, el cracker de billetera cerebral de Castellucci, llamado BrainflayerEs capaz de adivinar 130.000 contraseñas por segundo. En computadoras más potentes, con un dólar se pueden verificar 560 millones de contraseñas, según su creador.

Cuando esta potencia de fuego se aplica a las contraseñas ASCII, aquellas construidas a partir de caracteres del teclado estadounidense, y a las contraseñas XKCD, aquellas compuestas de cuatro palabras comunes, Castellucci sugirió que una botnet podría verificar cada dirección de Bitcoin que alguna vez haya recibido fondos en un solo día.

En una entrevista, Castellucci quiso enfatizar que, si bien la herramienta que lanzó podría ser utilizada por delincuentes, espera que su lanzamiento aliente a los usuarios de Bitcoin a adoptar mejores prácticas de seguridad.

Castellucci le dijo a CoinDesk:

Se puede gritar a los cuatro vientos que algo es débil y vulnerable, pero mucha gente se negará a aceptarlo sin una prueba de concepto funcional. Creo que la idea de permitir que los humanos elijan sus propias contraseñas y frases de contraseña para aplicaciones de alta seguridad es fundamentalmente errónea.

En este caso, sin embargo, la presentación de Castellucci no cayó en oídos sordos.

Tras el lanzamiento,BrainWallet.org, un sitio web que usaba JavaScript para generar claves privadas para los usuarios, dejó de funcionar. Aunque otros servicios siguen disponibles, el cierre fue...ampliamente elogiado por miembros de la comunidad de seguridad de Bitcoin .

Inicios del proyecto

Según Castellucci, el origen del proyecto surgió a mediados de 2013, cuando los usuarios de Bitcoin comenzaron a reportar... Problemas con la seguridad de Brainwallet.

Casi al mismo tiempo, un usuario justiciero de Reddit conocido comobarrio btcrobin comenzaron a robar de las billeteras cerebrales y a devolver los fondos a sus legítimos propietarios en un esfuerzo por exponer la vulnerabilidad de la Tecnología.

Inspirado, Castellucci creó un cracker original capaz de generar 10.000 intentos de contraseña por segundo, muy lejos de las capacidades de Brainflayer. Aun así, como él recuerda, logró introducir en el programa listas de palabras sencillas y obtener resultados potentes.

Cuando regresó a su computadora, encontró el prototipo que Brainflayer había recuperado.250 BTC, que en ese entonces valían 20.000 dólares gracias a las billeteras cerebrales pirateadas.

Castellucci dijo que se vio en una situación ética difícil como resultado. Tenía dos opciones: tomar algunos bitcoins para alertar al usuario de la billetera de que su seguridad era vulnerable o intentar contactarlo por otros medios. Finalmente, dijo que no estaba seguro de qué hacer.

"Durante un tiempo, simplemente dejé de investigar", dijo. "Esperaba que el problema desapareciera. Al fin y al cabo, muchos expertos decían que las billeteras cerebrales eran malas".

Cuando el problema no desapareció, decidió volver a la investigación, argumentando que era su responsabilidad revelar la vulnerabilidad para que las personas pudieran tomar las medidas adecuadas para KEEP protegidas.

"La idea es que, si alguien como yo descubre un error, haga un esfuerzo de buena fe para solucionarlo antes de compartirlo con el mundo. Lo he hecho antes y creo que, en general, es la estrategia correcta", dijo en una publicación reciente de su blog.

El futuro de la tecnología

Sin embargo, el problema con los monederos electrónicos también ONE a cualquier cosa protegida con contraseña, según Castellucci.

Por ello, sugirió que quienes usan billeteras mentales consideren las billeteras Warp, que actualmente se consideran versiones mejoradas de la idea. Un generador de billeteras Warp disponible enBase de claves, por ejemplo, permite a los usuarios no tener que guardar ni almacenar sus claves privadas en ningún lugar, siempre que elijan "una contraseña realmente buena".

Con WarpWallets, explicó Castellucci, se integra en la ecuación una "sal", o datos aleatorios utilizados como entrada para las funciones hash. Esto significa que si la sal de un usuario fuera su dirección de correo electrónico, un posible ladrón necesitaría conocer tanto la sal como la contraseña para acceder a sus fondos.

Aun así, Castellucci aconseja a quienes usan este tipo de billeteras que las utilicen.dadosgenerar contraseñas, un proceso mediante el cual las contraseñas se crean mediante un par de dados y un generador de números aleatorios.

Parece muy difícil KEEP que la gente elija el nombre de su perro y su fecha de nacimiento como contraseña. Scrypt no puede proteger a quienes usan 'P@ssw0rd' —dijo—. Mucha gente parecía pensar que una frase de contraseña larga era segura, y creo que he demostrado que eso no es necesariamente cierto.

Objetos perdidos y encontrados

Cuando se le preguntó cómo planea continuar su trabajo, Castellucci dijo que todavía está en el proceso de considerar acciones de seguimiento.

Hasta ahora, ha considerado añadir compatibilidad con otras herramientas similares a Brainwallet a Brainflayer, incluyendo un modo que escanearía con claves privadas sin procesar. Aun así, lamenta el estrés que podría generar cualquier avance en la seguridad de las billeteras de Bitcoin .

"Todavía me aterra la posibilidad de encontrar otra gran cartera de cerebros", dijo. "Más allá de las Criptomonedas, si encuentras un montón de dinero y no estás seguro de a quién pertenece, lo entregas a la policía y dejas que sea su problema".

Este proceso aún no funciona en el ecosistema de Bitcoin . Como señaló Castellucci, las formas de efectivo en línea no tienen oficinas de objetos perdidos, lugares donde los fondos puedan almacenarse con un tercero confiable hasta que su propietario pueda reclamarlos.

Aun así, aunque le gusta la idea, aún quedan más preguntas:

¿Quién organizaría algo así? ¿Y cuáles serían las implicaciones legales? No estoy seguro.

Ver Castellucci'sPresentación completa de DEF CON aquí.

Visualización de hackersvía Shutterstock