Últimamente no han faltado las vulnerabilidades de seguridad que afectan al sector de las criptomonedas. A finales de la semana pasada, un wallet de Binance se vio afectada y, a principios de este año, se rumoreaba que los hackers habían conseguido saquear antiguos wallets de bitcoins. Parece que esto no es tan irreal como podría pensarse.
Wallets de Bitcoin antiguos expuestos a hackeos
En un comunicado de prensa, la empresa de crypto seguridad Unciphered escribe sobre un problema de seguridad recién descubierto en el antiguo software BitcoinJS. BitcoinJS permite generar direcciones de monederos para Bitcoin.
La herramienta fue muy utilizada e integrada en el software de los proveedores de crypto servicios entre 2011 y 2015, según Unciphered, lo que significa que todavía habrá muchas direcciones de billetera creadas con este software.
Según la empresa de seguridad, una vulnerabilidad en el software JavaScript permite extraer las claves privadas. El programa debería generar estas claves de seguridad con total aleatoriedad, pero no fue exactamente así en el caso de BitcoinJS.
Esto significa que habrá innumerables monederos de bitcoins que podrán ser saqueados por piratas informáticos. Los investigadores han demostrado que el problema es reproducible y, por tanto, los monederos también son vulnerables en la práctica.
Otras criptomonedas también en peligro
Unciphered no menciona una cifra concreta, pero aún así se trataría de un número considerable. Se sabe que más de un millón de usuarios de monederos han utilizado el software, pero no está claro cuántos de estos monederos siguen en uso hoy en día.
En cualquier caso, todavía hay importantes actores en la industria de las criptomonedas que utilizan los wallets, como Bitcore, Bitgo, Blockchain.com. También hay varias altcoins que han utilizado el mismo programa, como Dogecoin (DOGE), Litecoin (LTC) y Zcash (ZEC).
La empresa de seguridad ilustra bromeando que la infraestructura de Bitcoins está construida como un castillo de naipes. Afortunadamente, no todos los monederos son vulnerables, y los monederos creados en 2014 son menos fáciles de hackear que las direcciones originadas en 2012. Unciphered advierte en su artículo:
«Si eres una persona que creó un monedero para su propia gestión de bitcoins antes de 2016 usando un navegador web, considera transferir tu dinero a un monedero más reciente generado por un software de confianza.»
