Foto: Shutterstock/Marc Bruxelle
Después de que los piratas informáticos del mundo de las criptomonedas se mantuvieran muy tranquilos a principios de año, el número de hackeos está empezando a aumentar de nuevo. Por desgracia, se ha encontrado otra grave vulnerabilidad en el software de las wallets y los hackers ya se han aprovechado de ella.
Los piratas informáticos vacían las criptocarteras
Así lo escribe la empresa de seguridad blockchain SlowMist en la plataforma de medios sociales X (antes Twitter). Las crypto wallets basadas en software que utilizan el kit de herramientas Libbitcoin albergan una grave vulnerabilidad que permite a los atacantes extraer las claves privadas de las carteras. Esto se debe a que, a diferencia de los monederos por hardware, los monederos por software almacenan los datos en el propio programa.
Los monederos que utilizan Libbitcoin Explorer 3 y versiones relacionadas son vulnerables. Los piratas informáticos pueden utilizar un generador de números pseudoaleatorios para descifrar las claves de seguridad con mucho ensayo y error. A continuación, pueden acceder al contenido del monedero, tras lo cual se pueden mover las monedas.
We have blocked and will continue to monitor the relevant address.👇https://t.co/rNn1QwGaPb
— SlowMist (@SlowMist_Team) August 10, 2023
No está claro exactamente qué proveedores de monederos se vieron afectados. Lo que sí sabemos es que los monederos compatibles con Bitcoin, Ethereum, Ripple, Dogecoin, Solana, Litecoin, Bitcoin Cash, Zcash y algunas otras criptodivisas ya se han visto afectados. De hecho, Libbitcoin Explorer permite generar direcciones de monedero para algunas otras criptomonedas además de para Bitcoin.
Los piratas informáticos ya han conseguido robar $900.000 en Bitcoin (BTC), según SlowMist. Sin embargo, la vulnerabilidad ya ha sido registrada en el Departamento de Seguridad Nacional de EE.UU. y lleva el atributo CVE-2023-39910.
Los crypto hackeos vuelven a aumentar
Después de que los piratas informáticos se mostraran enormemente activos el año pasado e incluso lograran robar una cantidad récord de cryptos, 2023 parecía ser mucho más tranquilo. Pero, por desgracia, los hackers volvieron a despertar de su hibernación en el segundo trimestre. Así, en mayo volvieron a robar enormes sumas de dinero.
Por ejemplo, el ampliamente utilizado protocolo puente Multichain fue pirateado por decenas de millones de dólares en criptomonedas. El protocolo de finanzas descentralizadas (DeFi) Curve Finance también perdió decenas de millones a finales del mes pasado. Desde entonces se ha recuperado parte de la cantidad, pero parte del dinero sigue en manos del atacante.
