Los investigadores afirman que los hackeos a exchanges de criptomonedas ocurren de tres maneras
Los investigadores en la conferencia de seguridad, Black Hat, revelaron que los exchanges de criptomonedas podrían ser vulnerables a los hackers. Aunque los exchanges cuentan con una alta privacidad y seguridad para proteger sus fondos, los investigadores aún encontraron tres formas en las que los hackers pueden atacar a los exchanges, según Wired el 9 de agosto.
Los ataques contra los exchanges de criptomonedas operaban más como “una bóveda de un banco antiguo con seis llaves que todas tienen que girar al mismo tiempo”, dice la noticia. Las llaves privadas de criptomonedas se dividían en pedazos más pequeños. Esto significa que el atacante tiene que encontrarlos todos juntos antes de poder robar los fondos.
Aumasson, un criptógrafo, y Omer Shlomovits, cofundador de la empresa de gestión de llaves, KZen Networks, dividieron los ataques en tres categorías: un ataque interno, un ataque que aprovecha la relación entre un exchange y un cliente, y la extracción por partes de las llaves secretas.
El trabajo de un interno, fallas de la biblioteca de código abierto y verificación de partes confiables
Un interno u otra institución financiera que aproveche una vulnerabilidad en una biblioteca de código abierto producida por un exchange de criptomonedas es la primera forma en que los hackers pueden atacar un exchange, dice la noticia. Explicando que:
“En una biblioteca vulnerable, el mecanismo de actualización permitió a uno de los titulares de la clave iniciar una actualización y luego manipular el proceso para que algunos componentes de la llave realmente cambiaran y otros permanecieran igual. Si bien no se pueden fusionar fragmentos de una llave nueva y antigua, un atacante podría esencialmente causar una denegación de servicio, bloqueando permanentemente al exchange de sus propios fondos”.
Un atacante también podría aprovechar otra gestión de llaves sin nombre de una falla de biblioteca de código abierto en el proceso de rotación de llaves. El atacante puede entonces manipular la relación entre un exchange y sus clientes con declaraciones de validación falsas. Aquellos con motivaciones maliciosas pueden descubrir lentamente las claves privadas de los usuarios del exchange a través de múltiples actualizaciones de claves. Entonces, un exchange deshonesto puede iniciar el proceso de robo, según la noticia.
La última forma en la que los investigadores dijeron que podrían ocurrir ataques es cuando las partes confiables del exchange de criptomonedas obtienen partes de sus llaves. Cada parte aparentemente genera un par de números aleatorios para la verificación pública. Los investigadores señalaron que Binance, por ejemplo, no verificaba estos valores aleatorios y tuvo que solucionar el problema en marzo. La noticia agregó que:
“Una grupo malintencionado en la generación de claves podría enviar mensajes especialmente construidos a todos los demás que esencialmente elegirían y asignarían todos estos valores, lo que permitiría al atacante usar más tarde esta información no validada para extraer la parte de la llave secreta de todos”.
Shlomovits y Aumasson dijeron a el medio de noticias que el objetivo de la investigación era llamar la atención sobre lo fácil que es cometer errores al implementar claves distribuidas entre múltiples partes por los exchanges de criptomonedas. Específicamente, estos errores pueden ser aún más vulnerables en las bibliotecas de código abierto.
Como informó Cointelegraph anteriormente, CryptoCore lanzó una campaña de phishing contra varios exchanges de criptomonedas y logró robar USD 200 millones en dos años.
Sigue leyendo: