Un 'bandido blockchain' ha robado 45.000 ETH al adivinar claves privadas débiles, dice un informe

Un "bandido blockchain" ha logrado acumular casi 45.000 ether (ETH) al adivinar con éxito claves privadas débiles, según un informe publicado por los evaluadores de seguridad independientes, el 23 de abril.

Adrian Bednarek, un analista senior de seguridad, dijo que descubrió al sofisticado hacker por accidente. Aunque suponer que una clave privada es una improbabilidad estadística, logró descubrir 732 claves privadas a través de su investigación, lo que le permitió completar transacciones como si fuera el titular de la cuenta.

El informe señala que en lugar de utilizar una búsqueda de fuerza bruta para claves privadas aleatorias, usó una combinación de buscar códigos defectuosos y generadores de números aleatorios defectuosos.

Puede interesarte: A joven de 21 años se le condenó a 10 años de prisión por robar USD 7,5 millones en criptomonedas por hackear teléfonos celulares

Bednarek entonces notó cómo algunas de las billeteras asociadas con las claves privadas encontradas con sus métodos subóptimos tenían grandes volúmenes de transacciones que iban a una sola dirección, sin que se devolviera dinero. Bednarek dijo:

“Había un tipo que tenía una dirección que estaba dando vueltas y extrayendo dinero de algunas de las claves a las que teníamos acceso. Encontramos 735 claves privadas, él tomó dinero de 12 de esas claves a las que también tuvimos acceso. Es estadísticamente improbable que adivinara esas llaves por casualidad, por lo que probablemente estaba haciendo lo mismo [...] básicamente estaba robando fondos tan pronto cuanto llegaban a las billeteras de la gente".

Cuando el valor del ether estaba en su pico, se estima que el botín del bandido habría valido más de USD 50 millones. Al momento de escribir este documento, los fondos se valorarían en aproximadamente USD 7,8 millones.

No dejes de leer: España: Onyze lanza una solución de custodia para activos digitales

Según Bednarek, las claves privadas pueden haber sido vulnerables debido a errores de codificación en el software responsable de generarlas. Otra teoría es que los propietarios de criptomonedas que obtienen claves privadas a través de frases de contraseña están generando idénticas usando entradas débiles como "abc123", o incluso dejando sus frases de contraseñas en blanco.

Aunque la identidad del bandido blockchain es desconocida, Bednarek ha sugerido que un actor estatal como Corea del Norte podría estar detrás de los robos. En marzo, un informe del Consejo de Seguridad de Estados Unidos afirmó que el estado aislado había acumulado USD 670 millones en fondos fiduciarios y criptomonedas a través de ataques de hacking mientras intentaba evitar castigar las sanciones económicas.

Te puede interesar: Informe: Panel de la ONU dice que Corea del Norte obtuvo USD 670 millones en criptomonedas y moneda fiduciaria a través de hackeos informáticos