Ladrón de Ether robando fondos con claves privadas débiles

Una entidad desconocida ha estado aprovechándose de claves privadas débiles para reunir decenas de miles de ETH, según un nuevo estudio.

El estudio – “Ethercombing: Encontrando secretos en lugares populares" -- fue realizado por Independent Security Evaluators (ISE), una consultora de seguridad, y publicado el martes. Los hallazgos de la compañía también fueron abordados en un artículo deAndy Greenberg de Wired.

En un momento dado (enero de 2018, durante el aumento repentino de los precios de las Cripto del año pasado), esto ascendió a casi 38 000 ETH, una cantidad que vale más de 54 millones de dólares. Ahora, según el informe, el llamado "ladrón de la cadena de bloques" posee 44 744 ETH, o 6,1 millones de dólares, en una dirección descubierta durante una búsqueda de direcciones protegidas por claves privadas débiles. Las claves privadas son cadenas de datos que, en el caso de las criptomonedas, permiten a los usuarios enviar transacciones desde sus direcciones. Estas claves deben protegerse cuidadosamente o, de lo contrario, podrían verse comprometidas, lo que permitiría a actores externos (en este caso, el ladrón de la cadena de bloques) robar los fondos.

Al principio, ISE buscó “descubrir claves que pudieran haber sido generadas usando código defectuoso, generadores de números aleatorios defectuosos o una combinación de ambos”, dado que, en circunstancias normales, descubrir claves creadas según lo previsto debería ser “prácticamente imposible”, según la firma.

Aun así, ISE encontró 732 claves privadas durante su investigación, que en conjunto generaron poco más de 49.000 transacciones de Ethereum . El equipo también identificó 13.319 Ethereum transferidos a direcciones de destino no válidas o a monederos derivados de claves débiles que, en el auge del mercado de Ethereum, sumaban un valor total de 18.899.969 dólares.

Adrian Bednarek, investigador y analista de ISE, dijo a Wired que el ladrón desconocido "estaba haciendo las mismas cosas que nosotros, pero fue más allá" y que el proceso en sí probablemente estaba automatizado.

"Quienquiera que sea este tipo o estos tipos, están dedicando mucho tiempo de procesamiento a rastrear nuevas billeteras, monitoreando cada transacción y comprobando si tienen la clave", declaró Bednarek a la publicación.

En la conclusión del informe, ISE escribió que “se debe concluir que cualquier sistema que maneje claves privadas estará expuesto a un mayor riesgo de ataques dirigidos” por parte de posibles ladrones de criptomonedas.

“Los desarrolladores de software que diseñan software o sistemas que interactúan con claves privadas de gran valor deberían incorporar todos los principios de defensa en profundidad disponibles para contrarrestar las amenazas actuales y utilizar medidas innovadoras para contrarrestar las amenazas avanzadas presentes y futuras contra estos activos de alto valor”, escribió el equipo.

Imagen de moneda Ethereum sobre fondo negrovía Shutterstock