Informe de seguridad revela robo de 45.000 ETH
Una investigación de la agencia Independent Security Evaluators reveló cómo un criminal blockchain logró acumular casi 45.000 ether al adivinar con éxito las claves privadas débiles
El robo fue descubierto por accidente por el analista senior de seguridad de la empresa, Adrian Bednarek. Es oportuno considerar que la probabilidad de dar con una clave privada de la dirección de ethereum de una persona es de aproximadamente 1 en 2256.
Sin embargo, el hacker logró descubrir 732 claves privadas bajo este método. De esta forma pudo realizar transacciones fácilmente como si se tratara del titular de las cuentas. Ethereum registra casi 50 millones de direcciones públicas, dentro de las cuales es probable que existan algunas con claves propensas a los ataques.
De acuerdo con el informe, en lugar de aplicar la fuerza bruta para claves privadas aleatorias, el delincuente aplicó de forma combinada buscar códigos defectuosos y generadores de números aleatorios defectuosos.
Sin embargo, Bednarek evidenció que algunas wallets asociadas con las claves privadas encontradas realizaban grandes volúmenes de transacciones en una sola dirección sin que se devolviera el dinero.
Para concluir, el informe expresa que cualquier sistema que maneje contraseñas privadas estará bajo riesgo de ataques en cualquier momento. Por ende, los desarrolladores deben incorporar mecanismos de defensa para contrarrestar las amenazas del presente y adelantarse a las futuras.
L.Sáenz
Fuente: Coincrispy