{"id":1054815,"date":"2023-11-20T10:24:12","date_gmt":"2023-11-20T10:24:12","guid":{"rendered":"https:\/\/teknomers.com\/es\/explotacion-de-randstorm-carteras-bitcoin-creadas-entre-2011-y-2015-vulnerables-a-la-pirateria\/"},"modified":"2023-11-20T10:24:16","modified_gmt":"2023-11-20T10:24:16","slug":"explotacion-de-randstorm-carteras-bitcoin-creadas-entre-2011-y-2015-vulnerables-a-la-pirateria","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/explotacion-de-randstorm-carteras-bitcoin-creadas-entre-2011-y-2015-vulnerables-a-la-pirateria\/","title":{"rendered":"Explotaci\u00f3n de Randstorm: carteras Bitcoin creadas entre 2011 y 2015 vulnerables a la pirater\u00eda"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>20 de noviembre de 2023<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Criptomoneda \/ Blockchain<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Las carteras Bitcoin creadas entre 2011 y 2015 son susceptibles a un nuevo tipo de exploit llamado tormenta<\/strong> eso hace posible recuperar contrase\u00f1as y obtener acceso no autorizado a una multitud de billeteras que abarcan varias plataformas blockchain.<\/p>\n

“Randstorm() es un t\u00e9rmino que acu\u00f1amos para describir una colecci\u00f3n de errores, decisiones de dise\u00f1o y cambios de API que, cuando entran en contacto entre s\u00ed, se combinan para reducir dr\u00e1sticamente la calidad de los n\u00fameros aleatorios producidos por los navegadores web de una determinada \u00e9poca ( 2011-2015),” Sin cifrar revelado<\/a> en un informe publicado la semana pasada.<\/p>\n

Se estima que aproximadamente 1,4 millones de bitcoins est\u00e1n almacenados en billeteras generadas con claves criptogr\u00e1ficas potencialmente d\u00e9biles. Los clientes pueden comprobar si sus billeteras son vulnerables en www.keybleed[.]com.<\/p>\n

\"La<\/a><\/center><\/div>\n

La empresa de recuperaci\u00f3n de criptomonedas dijo que redescubri\u00f3 el problema en enero de 2022 mientras estaba trabajando para un cliente an\u00f3nimo<\/a> que hab\u00eda sido bloqueado de su billetera Blockchain.com. El problema era primero resaltado<\/a> all\u00e1 por 2018 por un investigador de seguridad que se conoce con el alias de “ketamina”.<\/p>\n

El quid de la vulnerabilidad surge del uso de BitcoinJS<\/a>un paquete JavaScript de c\u00f3digo abierto que se utiliza para desarrollar aplicaciones de billetera de criptomonedas basadas en navegador.<\/p>\n

Especialmente, Randstorm tiene sus ra\u00edces en la dependencia del paquete de la funci\u00f3n SecureRandom() en el Biblioteca javascript JSBN<\/a> junto con las debilidades criptogr\u00e1ficas que exist\u00edan en ese momento en la implementaci\u00f3n de la funci\u00f3n Math.random() en los navegadores web, lo que permit\u00eda una generaci\u00f3n d\u00e9bil de n\u00fameros pseudoaleatorios. Los mantenedores de BitcoinJS suspendieron el uso de JSBN en marzo de 2014.<\/p>\n

\"La<\/a><\/center><\/div>\n

Como resultado, la falta de entrop\u00eda suficiente podr\u00eda aprovecharse para realizar ataques de fuerza bruta y recuperar las claves privadas de la billetera generadas con la biblioteca BitcoinJS (o sus proyectos dependientes). Las carteras m\u00e1s f\u00e1ciles de abrir fueron aquellas que se generaron antes de marzo de 2012.<\/p>\n

Una vez m\u00e1s, los hallazgos arrojan nueva luz sobre las dependencias de c\u00f3digo abierto que impulsan la infraestructura de software y c\u00f3mo las vulnerabilidades en dichas bibliotecas fundamentales pueden tener riesgos en cascada en la cadena de suministro, como se puso de manifiesto anteriormente en el caso de Apache Log4j a finales de 2021.<\/p>\n

“La falla ya estaba integrada en las billeteras creadas con el software, y permanecer\u00eda all\u00ed para siempre a menos que los fondos se transfirieran a una nueva billetera creada con un nuevo software”, se\u00f1al\u00f3 Unciphered.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n