Recomendado

La investigación de ISE sobre claves débiles en la cadena de bloques Ethereum

La investigación de ISE sobre claves débiles en la cadena de bloques Ethereum

Los evaluadores independientes de seguridad (ISE), una empresa de seguridad, publicaron recientemente un documento según el cual un gran número de pares de claves públicas y privadas vinculadas a la cadena de bloques Ethereum están en riesgo. Técnicamente, con las claves estándar que se utilizan, a un pirata informático le llevaría muchos años descubrir la clave, pero según la investigación se encontraron 732 claves públicas débiles que podrían revelar las claves privadas correspondientes, lo que la hace mucho más vulnerable.

ISE, que es Evaluadores de seguridad independientes, es una empresa de seguridad ubicada en Baltimore, Maryland. Recientemente ha realizado un estudio sobre las claves débiles y ha publicado un documento sobre el mismo. Según el documento, han descubierto un esquema que podría hacer vulnerables a varias billeteras criptográficas. Podría descubrir las claves privadas utilizando un código defectuoso o generadores de números aleatorios defectuosos (RNG), y una combinación de ambos.

Esta investigación arrojó luz sobre una serie de casos de robo criptográfico. Uno de ellos es el 13 de enero de 2018. Donde los ladrones lograron robar casi 37,962 ETH que valían $ 54.3 millones.

“Incluso al enfrentar esta improbabilidad estadística, ISE descubrió 732 claves privadas, así como sus claves públicas correspondientes que comprometieron 49,060 transacciones a la cadena de bloques Ethereum. Además, identificamos 13,319 Ethereum que se transfirieron a direcciones de destino no válidas, o billeteras derivadas de claves débiles que en la cima del mercado de Ethereum tenían un valor total combinado de $ 18,899,969 ”, explica el estudio.

Además de los 732 pares de claves que se encontraron débiles, tenían 60,286,012 tokens basados ​​en ERC20 que podrían afectar a casi 50 millones de direcciones ETH. Estas teclas débiles afectan mucho más de lo que parecen. La primera de ellas es el truncamiento de la clave en el que se genera una clave de 256 bits, pero solo se utiliza una pequeña parte de la clave real debido a algunos errores. Estos errores pueden ser de cualquier tipo, como tipo de confusión, dispositivo aleatorio o errores de RNG, reutilización de semillas, errores de referencia de memoria, corrupción de memoria, errores de lógica de código y errores de entropía.

“Al escanear esta región del espacio de claves se obtuvieron 8,920 transacciones a través de 464 claves privadas. El valor total de las transacciones que utilizan estas claves privadas débiles fue 28.9456 Ethereum, mientras que las transacciones son comunes en este rango, actualmente hay un saldo de 0 ETH ”. Esto es lo que dice el documento publicado.

Aunque dicho problema no es un problema generalizado, sigue siendo un riesgo. Los investigadores tomaron 1024 horas para completar la tarea. Pero aún representa una gran amenaza si se considera en caso de una criptomoneda diferente o un algoritmo de generación de claves diferente.

No hay comentarios.

Renuncia: La información aquí suministrada no debe interpretarse como una aprobación de las criptomonedas, de cualquier proveedor, servicio u oferta específicos. Las criptomonedas son especulativas, complejas e implican riesgos significativos, son altamente volátiles y sensibles a la actividad secundaria. El rendimiento es impredecible y el rendimiento pasado no es garantía de rendimiento futuro. Considere sus propias circunstancias y siga investigando antes de confiar en esta información.


Deje su comentario y nos ayudara a seguir mejorando. Saludos.