{"id":26892,"date":"2023-12-11T11:26:48","date_gmt":"2023-12-11T17:26:48","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=26892"},"modified":"2023-12-11T11:26:48","modified_gmt":"2023-12-11T17:26:48","slug":"vulnerability-in-hot-cryptowallets-from-2011-2015","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/vulnerability-in-hot-cryptowallets-from-2011-2015\/26892\/","title":{"rendered":"Randstorm: carteras criptogr\u00e1ficas vulnerables de la d\u00e9cada de 2010"},"content":{"rendered":"

Los investigadores descubrieron m\u00faltiples vulnerabilidades en la biblioteca de BitcoinJS que podr\u00edan hacer que las carteras de Bitcoin creadas en l\u00ednea hace una d\u00e9cada sean propensas a ataques de pirater\u00eda. El problema b\u00e1sico es que las claves privadas para estas carteras criptogr\u00e1ficas se generaron con una previsibilidad mucho mayor de la que esperaban los desarrolladores de la biblioteca.<\/p>\n

Vulnerabilidades y consecuencias del Randstorm<\/h2>\n

Empecemos por el principio. Los investigadores de Unciphered, una empresa especializada en la recuperaci\u00f3n del acceso a carteras criptogr\u00e1ficas, descubrieron y describieron<\/a> una serie de vulnerabilidades en la biblioteca de JavaScript de BitcoinJS que utilizan muchas plataformas de criptomonedas en l\u00ednea. Entre estos servicios, se encuentran algunos muy populares, en particular, Blockchain.info, ahora conocido como Blockchain.com. Los investigadores llamaron \u201cRandstorm\u201d a este conjunto de vulnerabilidades.<\/p>\n

Aunque las vulnerabilidades de la propia biblioteca de BitcoinJS se solucionaron en\u00a02014, el problema se extiende a los resultados del uso de esta biblioteca: las carteras criptogr\u00e1ficas creadas con BitcoinJS a principios de la d\u00e9cada de\u00a02010 pueden ser inseguras, en t\u00e9rminos de que es mucho m\u00e1s f\u00e1cil descubrir sus claves privadas de lo que asume la criptograf\u00eda subyacente de Bitcoin.<\/p>\n

Los investigadores estiman que varios millones de carteras, con un total de aproximadamente 1,4\u00a0millones de BTC, se encuentran en riesgo potencial debido al Randstorm. De las carteras potencialmente vulnerables<\/em>, seg\u00fan los investigadores, del 3\u00a0al\u00a05\u00a0% son realmente vulnerables<\/em> a ataques reales. Seg\u00fan el tipo de cambio aproximado de Bitcoin de alrededor de USD\u00a036\u00a0500 en el momento de la publicaci\u00f3n, esto implica un bot\u00edn total de 1500 a 2000\u00a0millones de d\u00f3lares para los atacantes que logren explotar el Randstorm con \u00e9xito.<\/p>\n

Los investigadores afirman que las vulnerabilidades de Randstorm se pueden utilizar para ataques en el mundo real a carteras criptogr\u00e1ficas. Adem\u00e1s, aprovecharon estas vulnerabilidades para restaurar el acceso a varias carteras criptogr\u00e1ficas creadas en Blockchain.info antes de marzo de\u00a02012. Por razones \u00e9ticas, no publicaron una prueba de concepto del ataque, ya que esto habr\u00eda expuesto directamente a decenas de miles de carteras criptogr\u00e1ficas al riesgo de robo.<\/p>\n

Los investigadores ya se pusieron en contacto con los servicios de criptomonedas en l\u00ednea que se sabe que utilizaron versiones vulnerables de la biblioteca de BitcoinJS. A su vez, estos servicios notificaron a los clientes que podr\u00edan verse afectados por el Randstorm.<\/p>\n

La naturaleza de las vulnerabilidades de Randstorm<\/h2>\n

Analicemos de forma m\u00e1s detallada c\u00f3mo funcionan en verdad estas vulnerabilidades. En el n\u00facleo de la seguridad de la cartera de Bitcoin, se encuentra la clave privada. Como cualquier sistema criptogr\u00e1fico moderno, Bitcoin se basa en que esta clave es secreta e imposible de descifrar. Y, como en cualquier sistema criptogr\u00e1fico moderno, esto implica el uso de n\u00fameros aleatorios muy largos.<\/p>\n

Adem\u00e1s, para la seguridad de todos los datos que protege la clave privada, debe ser lo m\u00e1s aleatoria posible. El hecho de que el n\u00famero usado como clave sea altamente predecible hace que forzar la clave sea m\u00e1s f\u00e1cil y r\u00e1pido para un atacante que cuenta con informaci\u00f3n sobre el procedimiento de generaci\u00f3n de claves.<\/p>\n

Ten en cuenta que generar un n\u00famero verdaderamente<\/em> aleatorio no es nada sencillo<\/a>. Adem\u00e1s, los ordenadores, por su naturaleza, son extremadamente inadecuados para la tarea ya que son demasiado predecibles. Por lo tanto, solemos tener n\u00fameros pseudoaleatorios<\/em> y, para aumentar la entrop\u00eda<\/em> (en lenguaje de cript\u00f3grafos, la medida de imprevisibilidad) de la generaci\u00f3n, usamos funciones especiales.<\/p>\n

Ahora volvamos a la biblioteca de BitcoinJS. Para obtener n\u00fameros pseudoaleatorios de \u201calta calidad\u201d, esta biblioteca utiliza otra biblioteca de JavaScript llamada JSBN (JavaScript Big Number), espec\u00edficamente su funci\u00f3n SecureRandom<\/em>. Como su nombre lo indica, esta funci\u00f3n se dise\u00f1\u00f3 para generar n\u00fameros pseudoaleatorios que re\u00fanan los requisitos para su uso en criptograf\u00eda. Para aumentar su entrop\u00eda, SecureRandom<\/em> utiliza la funci\u00f3n del navegador window.crypto.random<\/em>.<\/p>\n

All\u00ed radica el problema: si bien la funci\u00f3n window.crypto.random<\/em> exist\u00eda en la familia de navegadores de Netscape\u00a0Navigator\u00a04.x, estos navegadores ya eran obsoletos cuando los servicios web comenzaron a usar activamente la biblioteca de BitcoinJS. Adem\u00e1s, en los navegadores populares de aquellos d\u00edas (Internet Explorer, Google Chrome, Mozilla Firefox y Apple Safari), la funci\u00f3n window.crypto.random<\/em> simplemente no estaba implementada.<\/p>\n

Por desgracia, los desarrolladores de la biblioteca de JSBN no tomaron en cuenta ning\u00fan tipo de verificaci\u00f3n o mensaje de error correspondiente. Como resultado, la funci\u00f3n SecureRandom<\/em> pas\u00f3 por alto el paso de incremento de la entrop\u00eda en silencio, lo que entreg\u00f3 efectivamente la tarea de crear claves privadas al generador de n\u00fameros pseudoaleatorios est\u00e1ndar, Math.random<\/em>.<\/p>\n

Esto es malo en s\u00ed mismo porque Math.random<\/em> no est\u00e1 dise\u00f1ado<\/a> para fines criptogr\u00e1ficos. Sin embargo, lo que empeora a\u00fan m\u00e1s la situaci\u00f3n es el hecho de que la implementaci\u00f3n de Math.random<\/em> en los navegadores populares del 2011\u00a0al\u00a02015, en particular Google\u00a0Chrome<\/a>, conten\u00eda errores que dieron como resultado n\u00fameros incluso menos aleatorios de lo que deber\u00edan haber sido.<\/p>\n

A su vez, la biblioteca de BitcoinJS hered\u00f3 todos los problemas ya mencionados de JSBN. En consecuencia, las plataformas que lo usaron para generar claves privadas para carteras criptogr\u00e1ficas obtuvieron n\u00fameros mucho menos aleatorios con la funci\u00f3n SecureRandom de lo que esperaban los desarrolladores de la biblioteca. Dado que estas claves se generan con gran previsibilidad, son mucho m\u00e1s f\u00e1ciles de forzar, lo que permite piratear carteras criptogr\u00e1ficas vulnerables.<\/p>\n

Como ya se mencion\u00f3, este no es un peligro te\u00f3rico, sino bastante pr\u00e1ctico: el equipo de Unciphered pudo explotar estas vulnerabilidades para restaurar el acceso (en otras palabras, ejecutar pirater\u00eda \u00e9tica) a varias carteras criptogr\u00e1ficas antiguas creadas en Blockchain.info.<\/p>\n

Qui\u00e9nes est\u00e1n en riesgo de Randstorm<\/h2>\n

BitcoinJS utiliz\u00f3 la biblioteca de JSBN vulnerable desde su introducci\u00f3n en 2011\u00a0hasta\u00a02014. Sin embargo, ten en cuenta que es posible que en algunos proyectos de criptomonedas se haya estado usando la versi\u00f3n anterior a la m\u00e1s reciente de la biblioteca durante alg\u00fan tiempo. En cuanto a los errores que afectaban a la funci\u00f3n Math.random en los navegadores populares, ya se hab\u00edan solucionado en\u00a02016 al cambiar los algoritmos para generar n\u00fameros pseudoaleatorios. En conjunto, esto da un marco de tiempo aproximado del 2011\u00a0al\u00a02015 para la creaci\u00f3n de las carteras criptogr\u00e1ficas potencialmente vulnerables.<\/p>\n

Los investigadores enfatizan que BitcoinJS era muy popular a principios de la d\u00e9cada de\u00a02010, por lo que es dif\u00edcil compilar una lista completa de servicios que podr\u00edan haber utilizado una versi\u00f3n vulnerable de este. Su informe incluye una lista de plataformas que pudieron identificarse como en riesgo:<\/p>\n