- Shenyu afirma que agencias estadounidenses accedieron a 120K BTC mediante claves defectuosas
- La vulnerabilidad se originó en un generador de números pseudoaleatorios débil
- Más de 220K direcciones de billeteras se vieron afectadas
En una declaración contundente, Shenyu, cofundador de Cobo, reveló que las agencias de seguridad estadounidenses actualmente controlan las claves privadas de 120,000 BTC—no por descifrar la encriptación, sino por descubrir una vulnerabilidad en la generación de claves privadas en la forma en que algunas billeteras cripto generan sus claves.
Una aleatoriedad defectuosa llevó a claves predecibles
La vulnerabilidad proviene de un generador de números pseudoaleatorios (PRNG) mal diseñado, utilizado para crear claves privadas. En lugar de generar números verdaderamente aleatorios, el PRNG seguía un patrón predecible con desplazamientos fijos, lo que hacía posible adivinar las claves privadas asociadas a las direcciones de las billeteras.
Shenyu explicó que las fuerzas de seguridad no hackearon ni irrumpieron en ningún sistema. En cambio, aprovecharon este patrón predecible para reconstruir las claves privadas—obteniendo acceso legalmente a las direcciones de las billeteras. El impacto es enorme: más de 220,000 billeteras quedaron expuestas y 120K BTC ya están bajo control de agencias estadounidenses.
Una llamada de atención sobre la seguridad para la comunidad cripto
Este incidente resalta un riesgo importante en el mundo cripto: una blockchain segura no significa nada si tu clave privada es débil. El caso demuestra que ni siquiera las fuerzas de seguridad necesitan romper la criptografía de Bitcoin—solo identificar fallas en el software que genera las claves.
Los usuarios de cripto deben:
- Elegir billeteras construidas con PRNGs auditados y seguros
- Evitar aplicaciones de billetera desconocidas o no oficiales
- Seguir las actualizaciones de investigadores de seguridad confiables
La revelación de Shenyu sirve como una llamada de atención tanto para desarrolladores como para usuarios. A medida que crece la adopción cripto, también lo hace la importancia de prácticas sólidas en la generación de claves. Un pequeño error puede llevar a una pérdida masiva de activos, incluso sin que se “hackee” una sola línea de código.
Lea también :
- Shenyu revela que una vulnerabilidad en claves privadas dio a EE.UU. acceso a 120K BTC
- Mineros depositan 51K BTC en una semana, lo que sugiere una venta masiva
- Seascape lanza la primera estrategia tokenizada de tesorería BNB en Binance Smart Chain
- Tether dona $250K a OpenSats para apoyar la tecnología de Bitcoin
- Pico Prism de Brevis alcanza el 99,6% de pruebas de bloques en Ethereum
