220,000 direcciones de Bitcoin vulnerables: el gobierno de EE.UU. revela una nueva explotación

Se ha resuelto un nuevo misterio, ya que el gobierno de Estados Unidos utilizó un exploit desconocido para incautar monederos de Bitcoin. 220,000 monederos se han visto afectados, muchos de los cuales siguen activos.

Ahora que el secreto ha salido a la luz, los hackers podrían intentar vaciar estas direcciones de criptomonedas “condenadas”. Los lectores preocupados deberían revisar la lista de monederos vulnerables y mover sus tokens si es necesario.

Una nueva vulnerabilidad en monederos de Bitcoin

La comunidad cripto ha estado llena de preguntas después de que el gobierno de Estados Unidos incautara 15 billions de dólares en Bitcoin esta semana. Los activos fueron tomados de un conocido robo en 2020, pero los investigadores estaban desconcertados sobre cómo las fuerzas del orden obtuvieron las claves privadas.

Sin embargo, ahora un desarrollador de DeFi ha revelado la naturaleza de una nueva vulnerabilidad en monederos de Bitcoin:

Aparentemente, los monederos del hacker contenían un error crucial que facilitaba a cualquiera el robo de este Bitcoin. El analista caracterizó estos monederos como “condenados desde el principio”, ya que el Generador de Números Pseudoaleatorios que creó las claves privadas tenía fallos técnicos importantes.

Algunos analistas incluso han teorizado que las fuerzas del orden conocían esta vulnerabilidad de los monederos de Bitcoin desde hace varios años sin hacerla pública.

O bien el gobierno mantuvo deliberadamente el secreto y solo lo reveló al procesar a los criminales, o alguien más lo descubrió. En ese caso, es posible que Estados Unidos haya conocido este fallo recientemente.

Un secreto peligroso

En cualquier caso, está claro por qué los luchadores contra el crimen cripto querrían mantener este conocimiento fuera de circulación general. Se estima que 220,000 monederos de Bitcoin también contienen este error. Muchas de estas direcciones siguen activas, y sería trivialmente fácil para los hackers penetrarlas.

Los lectores pueden querer revisar la lista para ver si sus propios monederos de Bitcoin son vulnerables. Si almacenas cualquier cripto en una de estas direcciones defectuosas, deberías moverla a un almacenamiento más seguro de inmediato.

BeInCrypto cuenta con muchos recursos para ayudar a sus lectores a proteger sus activos y puede recomendar planes de seguridad sólidos.

Aun así, una histeria total podría ser inapropiada. Investigadores destacados han afirmado de manera inequívoca que “no tendrás este problema si usas un monedero de confianza”.

La generación fallida de números es más común en monederos auto-programados, especialmente aquellos con código generado por IA.

Sin embargo, muchos profesionales se toman muy en serio la seguridad de los monederos en sus productos.

Todo esto quiere decir que, si tus monederos de Bitcoin provienen de alguna empresa líder, probablemente estén seguros. Sin embargo, si estás usando una creación de terceros poco conocida o has intentado generar uno tú mismo, puede que no seas consciente de estos problemas graves.

El exploit es público, y los hackers podrían empezar a investigar en cualquier momento.