Compartir este artículo
BTC
$103,181.93
+
0.22%ETH
$2,341.31
+
5.73%USDT
$1.0001
+
0.02%XRP
$2.3626
+
2.87%BNB
$658.20
+
4.93%SOL
$170.62
+
4.80%USDC
$1.0000
+
0.00%DOGE
$0.2086
+
6.70%ADA
$0.7778
+
2.22%TRX
$0.2634
+
3.54%SUI
$3.9486
+
1.24%LINK
$15.99
+
2.01%AVAX
$23.51
+
5.52%XLM
$0.2998
+
2.58%SHIB
$0.0₄1515
+
5.78%HBAR
$0.2039
+
4.64%BCH
$416.44
-
0.20%HYPE
$24.60
+
1.24%TON
$3.3028
+
1.98%LEO
$8.7217
-
1.61%Publicidad
20:14:48:30
20
DAY
14
HOUR
48
MIN
30
SEC
Ladrón de Ether robando fondos con claves privadas débiles
Una consultora de seguridad descubrió que una persona o grupo desconocido ha estado llevando a cabo un sofisticado plan para robar ether de direcciones débilmente protegidas.
Por Stan Higgins
Una entidad desconocida ha estado aprovechándose de claves privadas débiles para reunir decenas de miles de ETH, según un nuevo estudio.
El estudio – “Ethercombing: Encontrando secretos en lugares populares" -- fue realizado por Independent Security Evaluators (ISE), una consultora de seguridad, y publicado el martes. Los hallazgos de la compañía también fueron abordados en un artículo deAndy Greenberg de Wired.
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver Todos Los BoletinesAl registrarse, recibirá correos electrónicos sobre los productos de CoinDesk y acepta nuestros condiciones de uso y política de privacidad.
En un momento dado (enero de 2018, durante el aumento repentino de los precios de las Cripto del año pasado), esto ascendió a casi 38 000 ETH, una cantidad que vale más de 54 millones de dólares. Ahora, según el informe, el llamado "ladrón de la cadena de bloques" posee 44 744 ETH, o 6,1 millones de dólares, en una dirección descubierta durante una búsqueda de direcciones protegidas por claves privadas débiles. Las claves privadas son cadenas de datos que, en el caso de las criptomonedas, permiten a los usuarios enviar transacciones desde sus direcciones. Estas claves deben protegerse cuidadosamente o, de lo contrario, podrían verse comprometidas, lo que permitiría a actores externos (en este caso, el ladrón de la cadena de bloques) robar los fondos.
Al principio, ISE buscó “descubrir claves que pudieran haber sido generadas usando código defectuoso, generadores de números aleatorios defectuosos o una combinación de ambos”, dado que, en circunstancias normales, descubrir claves creadas según lo previsto debería ser “prácticamente imposible”, según la firma.
Aun así, ISE encontró 732 claves privadas durante su investigación, que en conjunto generaron poco más de 49.000 transacciones de Ethereum . El equipo también identificó 13.319 Ethereum transferidos a direcciones de destino no válidas o a monederos derivados de claves débiles que, en el auge del mercado de Ethereum, sumaban un valor total de 18.899.969 dólares.
Adrian Bednarek, investigador y analista de ISE, dijo a Wired que el ladrón desconocido "estaba haciendo las mismas cosas que nosotros, pero fue más allá" y que el proceso en sí probablemente estaba automatizado.
"Quienquiera que sea este tipo o estos tipos, están dedicando mucho tiempo de procesamiento a rastrear nuevas billeteras, monitoreando cada transacción y comprobando si tienen la clave", declaró Bednarek a la publicación.
En la conclusión del informe, ISE escribió que “se debe concluir que cualquier sistema que maneje claves privadas estará expuesto a un mayor riesgo de ataques dirigidos” por parte de posibles ladrones de criptomonedas.
“Los desarrolladores de software que diseñan software o sistemas que interactúan con claves privadas de gran valor deberían incorporar todos los principios de defensa en profundidad disponibles para contrarrestar las amenazas actuales y utilizar medidas innovadoras para contrarrestar las amenazas avanzadas presentes y futuras contra estos activos de alto valor”, escribió el equipo.
Imagen de moneda Ethereum sobre fondo negrovía Shutterstock
Stan Higgins
Miembro del equipo editorial de CoinDesk a tiempo completo desde 2014, Stan ha estado durante mucho tiempo a la vanguardia de la cobertura de los desarrollos emergentes en la Tecnología blockchain. Stan ha colaborado anteriormente con sitios web financieros y es un ávido lector de poesía.
Stan actualmente posee una pequeña cantidad (<$500) en BTC, ENG y XTZ (Ver: Regulación editorial).
