Newsbit
Ver app
Ver

Miles de monederos de criptomonedas podrían ser vulnerables a robos por un grave fallo de seguridad en la generación de las llamadas frases semilla. Así lo ha advertido la firma de seguridad blockchain Coinspect. Según sus investigadores, los atacantes ya se habrían hecho con al menos 5 millones de dólares en criptomonedas.

La vulnerabilidad, bautizada como Ill Bloom, no afecta a cadenas como Bitcoin (BTC) o Ethereum (ETH), sino a determinados monederos creados con software defectuoso.

Las frases semilla débiles dejan expuestos los monederos

Según Coinspect, en una parte de los monederos afectados se utilizó un nivel insuficiente de aleatoriedad al generar la frase semilla. Como resultado, las claves privadas de algunos monederos son más fáciles de predecir de lo que deberían.

Si un atacante consigue descubrir esas claves, puede tomar el control completo del monedero y desviar las criptomonedas.

El problema afecta a monederos en varias grandes cadenas de bloques, entre ellas Bitcoin, Ethereum, Polygon, Rootstock, Tron y Solana. Las redes en sí no son vulnerables. El fallo se limita a monederos creados con software defectuoso.

También hay monederos recientes afectados

Según la investigación, algunos monederos vulnerables existen desde 2018. Lo llamativo es que en las últimas semanas también se han detectado nuevos monederos vulnerables, lo que apunta a que el problema no se limita a software antiguo.

Por ello, Coinspect ha puesto a disposición de los usuarios una herramienta de comprobación en línea para verificar si la dirección de su monedero podría estar en riesgo.

Ya se han robado al menos 5 millones de dólares

Los primeros daños ya son considerables. El 27 de mayo, los atacantes sustrajeron unos 3,1 millones de dólares de 431 monederos, en una operación que afectó a un total de 2.114 cuentas vulnerables.

El pasado domingo desaparecieron otros 2 millones de dólares, aproximadamente, de monederos expuestos a la misma vulnerabilidad.

Según Coinspect, el importe mínimo robado asciende ya a 5 millones de dólares en criptomonedas. La firma advierte de que el daño real podría ser bastante mayor, ya que aún no se han analizado todas las cadenas de bloques ni todas las direcciones de monederos.

Recomendaciones urgentes para los usuarios

Para evitar nuevos abusos, Coinspect ha decidido no hacer públicos por ahora los detalles técnicos del fallo. Con ello busca impedir que los ciberdelincuentes puedan atacar más monederos antes de que los usuarios pongan a salvo sus fondos.

Los propietarios de aplicaciones móviles de monedero antiguas parecen ser los más expuestos. Por el momento no se han encontrado indicios de que los monederos físicos sean vulnerables. La mayoría de los monederos de software modernos también parecen quedar fuera del alcance del fallo.

La firma de seguridad SlowMist también recomienda a los usuarios revisar sus monederos antiguos. Si alguien sospecha que su monedero puede ser vulnerable, los investigadores aconsejan transferir las criptomonedas cuanto antes a un monedero nuevo creado con un proveedor fiable o a un monedero físico.

Además, los investigadores desaconsejan reutilizar una frase semilla antigua si esta pudo haberse generado con software defectuoso. Según explican, una frase semilla completamente nueva ofrece la mejor protección frente a nuevos ataques.

hacker

Los ciberataques cripto caen casi un 50%, pero los expertos alertan: «La amenaza crece»

hacker
policía belga
Sede de Europol
Más Hack news

Más leídos

Michael Saylor
Logotipo de Bitcoin, BTC
Binance