Una reciente vulnerabilidad en la biblioteca Libbitcoin Explorer 3.x ha dejado expuestos a usuarios de Bitcoin, Ethereum, Ripple y otras criptomonedas a un robo masivo de más de USD 900,000. La compañía de seguridad de blockchain SlowMist identificó esta amenaza que afecta a quienes utilizan Libbitcoin para generar cuentas. Este ataque subraya la importancia de la seguridad en el mundo de las criptomonedas.
Descubriendo la Vulnerabilidad en Libbitcoin Explorer
El equipo de ciberseguridad «Distrust» fue el primero en identificar esta vulnerabilidad, bautizada como «Milk Sad». La brecha se notificó al Centro de Coordinación de Ciberseguridad del CEV el 7 de agosto. La vulnerabilidad se centra en el mecanismo de generación de claves de Libbitcoin Explorer, que permite a los atacantes adivinar claves privadas. Esto habilitó el robo de más de USD 900,000 en criptomonedas hasta el 10 de agosto.
Las Implicaciones y Respuestas al Ataque
Uno de los ataques resultó en el desvío de más de 9,7441 BTC (aproximadamente USD 278,318). SlowMist bloqueó la dirección afectada para evitar que el atacante retire los fondos y está supervisando la dirección para detectar cualquier movimiento posterior de los fondos.
El equipo de Distrust, junto con consultores de seguridad, estableció un sitio web informativo para explicar la vulnerabilidad. Esta se presenta cuando los usuarios emplean el comando «bx seed» para generar una semilla de billetera. La falta de suficiente aleatoriedad en el generador de números pseudoaleatorios Mersenne Twister (PRNG) permite que se produzca la misma semilla para múltiples personas.
Este ataque subraya la importancia de las vulnerabilidades de las billeteras en el espacio de las criptomonedas. En junio, un hackeo en Atomic Wallet resultó en la pérdida de más de USD 100 millones. Además, la plataforma de certificación de ciberseguridad CER destacó que solo seis de 45 empresas de billeteras utilizan pruebas de penetración para descubrir vulnerabilidades. En este entorno, es crucial para los usuarios mantenerse informados sobre las últimas amenazas y asegurarse de tomar medidas de seguridad adicionales para proteger sus activos digitales.
