Investigadores encuentran debilidad en la cadena de bloques Ethereum

Investigadores encuentran debilidad en la cadena de bloques Ethereum

Recientemente la firma consultora de seguridad Independent Security Evaluators (ISE) publicó un estudio acerca de las claves débiles que se encuentran en la cadena de bloques Ethereum (ETH). Los investigadores de la firma detallaron que esta tendencia podría detectarse en cualquier cadena de bloques que use claves públicas basadas en el cifrado ECDSA.

De acuerdo con ISE, se ideó un esquema que puede descubrir las claves privadas que fueron generadas utilizando un código defectuoso o generadores de números aleatorios defectuosos. De igual manera, durante la investigación fue descubierto un individuo o un grupo de individuos los cuales han robado las claves débiles, obteniendo así 37,926 ETH valorados en $54.3 millones de dólares americanos.

Si bien la probabilidad de azar necesaria para descifrar el cifrado de 256 bits llevaría años ISE descubrió 732 claves privadas, así como sus correspondientes claves públicas que comprometieron 49,060 transacciones a la cadena de bloques Ethereum. Igualmente, se identificaron 13,319 ETH que se transfirieron a direcciones de destino no válidas, o a carteras derivadas de claves débiles las cuales tenían un valor combinado total de $ 18,899,969 de dólares americanos. Por otra parte, además de los 732 pares de claves encontradas había 60,286,012 tokens basados ​​en ERC20 mantenidos dentro de estas claves.

Del mismo modo, en el informe se afirma que con 50 millones de direcciones públicas en Ethereum es probable que se encuentren algunas claves débiles o una falta general de aleatoriedad. Asimismo, una de las mayores faltas sería el truncamiento de la clave, esto ocurre cuando se genera la longitud de la clave del cifrado simétrico de 256 bits, pero solo se usa un pequeño subconjunto debido a errores.

Igualmente, pueden existir todo tipo de errores, como la confusión de tipos, los errores aleatorios de dispositivos o generadores de números aleatorios, la reutilización de semillas, los errores de referencia de memoria, la corrupción de memoria, los errores de lógica de código y los errores de entropía.

Finalmente, el documento de ISE subraya que el uso de pares de claves privadas débiles no es un «problema generalizado» y que los investigadores necesitaron un total de 1024 horas para completar la tarea. Sin embargo, se señala que cualquier algoritmo de criptomoneda similar puede ser examinado para detectar errores de generación clave que incluyan redes como Bitcoin (BTC), Zcash (ZEC), XRP, Montero (XMR) y otras. Indistintamente, la firma subraya que los desarrolladores de software deben incorporar todos los mecanismos de defensa disponibles para mantener la privacidad y las llaves seguras.

Fuente.

Now Reading:
Investigadores encuentran debilidad en la cadena de bloques Ethereum
3 minutes read
Search Stories