Hechos clave:
-
WalletGenerator.net entregó pares de llaves duplicadas a los usuarios.
-
El código malicioso fue modificado en cuanto MyCrypto contactó a los propietarios del sitio web.
El equipo de MyCrypto reportó una vulnerabilidad en el sitio WalletGenerator.net, encargado de generar carteras de papel para varias criptomonedas. Como medida preventiva, recomendó a los usuarios mover sus fondos a direcciones seguras.
Mediante una entrada de su blog, el equipo de MyCrypto reportó este viernes que hubo cambios en el código del servidor de WalletGenerator.net, que no coincidía con el código publicado en GitHub.
Al auditar el sitio web, los investigadores descubrieron que el servidor de WalletGenerator.net se encontraba realizando una solicitud XHR para obtener una imagen como semilla. Reconocieron este como un comportamiento extraño, debido a que el navegador descarga la imagen cuando se carga la página HTML, por lo que no debería solicitarla nuevamente.
Las imágenes parecían similares, pero el equipo las encontró sutilmente diferentes. Así, el usuario obtendría claves idénticas si ejecutaba el proceso de generación, incluso sin actualizar la página web. Después de cierto período de tiempo, el hash de la imagen cambia para obtener diferentes claves.
Esta vulnerabilidad se originó en un mal funcionamiento del generador de números aleatorios de la plataforma, lo que devino en la entrega de pares de llaves duplicados a los usuarios. Algunos de estos pares fueron “potencialmente” almacenados por el servidor.
Por ello, el equipo recomienda que cualquier persona que haya puesto fondos en una cartera de papel, generada por WalletGenerator.net después del 17 de agosto del 2018, debe usar una nueva dirección para administrar sus fondos. Por ejemplo, las proporcionadas por bitaddress, que no dependen de la conexión a Internet. Estas sugerencias se mantienen a pesar de que en este momento el servidor sea potencialmente seguro, se asegura en el comunicado.
Cabe destacar que los investigadores pudieron constatar que el código contenido GitHub no ha sido vulnerado en ningún momento. MyCrypto relató que se contactó al propietario actual del sitio web para resumir los hallazgos antes de divulgarlos al público, pero la respuesta de los propietarios fue que no podían verificar el reclamo y recomendaron a MyCrypto verificar que no se tratara de un sitio web de phishing.
Sin embargo, justo antes de la respuesta de los propietarios de la página web, se modificó el código del sitio para eliminar el código malicioso. Los investigadores no están seguros de que los propietarios actuales de WalletGenerator.net son quienes dispusieron el código malicioso, si se trata de un servidor inseguro o ambas cosas. Por esta razón, no descartan que el código malicioso pueda reintroducirse en cualquier momento.
MyCrypto es una bifurcación de MyEtherWallet, creada en febrero del 2018 por Taylor Monahan para el almacenamiento de criptomonedas y la promoción de la seguridad en el ecosistema.
