-
El conocido "incidente Milk Sad" se habría originado en la biblioteca Libbitcoin Explorer (bx) 3.x.
-
OneKey aclaró que sus wallets no están comprometidas por el fallo.
OneKey, empresa especializada en hardware wallets, recientemente publicó un aviso sobre la vulnerabilidad asociada al conocido «incidente Milk Sad», que permitió el descifrado de alrededor de 120.000 claves privadas de Bitcoin. La firma brindó explicaciones sobre el posible vector de ataque.
Este acontecimiento fue un caso de robo masivo de criptomonedas ocurrido en julio de 2023, donde los atacantes explotaron claves privadas.
De acuerdo al comunicado de OneKey, el fallo se originó en Libbitcoin Explorer (bx) 3.x, una biblioteca utilizada para generar claves criptográficas, que generaba números aleatorios mediante el algoritmo Mersenne Twister-32, utilizando únicamente el tiempo del sistema para generar las semillas.
Cuando se habla de «semilla» en la generación de números aleatorios, se refiere a un valor inicial que el algoritmo utiliza para producir secuencias de números impredecibles.
En este caso, el algoritmo en cuestión generaba la semilla a partir tiempo del sistema, es decir, la hora y el minuto exacto en que se generaba la clave.
«Debido a que el espacio de semillas estaba limitado a 2³² valores (unos 4.300 millones de posibilidades), los números generados eran predecibles y vulnerables a ataques de fuerza bruta», establece el aviso de la empresa. El ataque se podía realizar con una sola computadora en un día.
También indicaron que el problema afecta específicamente a la extensión Trust Wallet en las versiones v0.0.172 a v0.0.183; Trust Wallet Core en versiones hasta v3.1.1 (excluyendo la v3.1.1); y cualquier wallet, ya sea de hardware o software, que haya integrado Libbitcoin Explorer (bx) 3.x o Trust Wallet Core ≤ v3.1.1 (exceptuando la v3.1.1).
No obstante, la compañía aclaró que el fallo no compromete la seguridad de las llaves privadas ni de los mnemónicos —las frases de recuperación— de sus wallets.
«Todas las hardware wallets de nueva generación de OneKey utilizan un Elemento Seguro (SE) con un Generador de Números Verdaderamente Aleatorios (TRNG) incorporado para la generación de claves. Este proceso es completamente basado en hardware…».
Asimismo, OneKey aclara que su aplicación de escritorio y la extensión para navegador aprovechan la interfaz WASM basada en Chromium —una tecnología que permite ejecutar código seguro en navegadores modernos—, la cual utiliza como fuente de entropía el Generador de Números Pseudoaleatorios Criptográficamente Seguro (CSPRNG) del sistema operativo.
La «entropía» es la fuente de aleatoriedad impredecible que el sistema operativo recopila de eventos reales como el movimiento del mouse, pulsaciones de teclas o ruido térmico del hardware; el CSPRNG toma esta entropía para crear números aleatorios y seguros.
Por su parte, afirman que la versión móvil recurre directamente a APIs certificadas de iOS y Android, a las que califican como criptográficamente seguras y certificadas.
Pese a ello, la compañía advierte que la calidad de la generación de números aleatorios depende de la integridad del sistema operativo y del hardware del dispositivo.
Como medida de precaución, OneKey recomienda usar hardware wallets para la gestión de activos a largo plazo y evitar importar mnemónicos generados en entornos de software, ya que podrían heredar un nivel de aleatoriedad menor, lo que disminuye la seguridad de las claves.
La compañía asegura que todas sus plataformas han sido evaluadas con metodologías reconocidas como NIST SP800-22 (un conjunto de pruebas estadísticas para validar la aleatoriedad de números) y FIPS-140-2 (un estándar federal de seguridad criptográfica que certifica la robustez de módulos de generación de números aleatorios), cumpliendo con los estándares de aleatoriedad criptográfica.
Gracias a vulnerabilidades como la expuesta en el presente artículo, múltiples especialistas sugieren diversificar los fondos y no concentrar todos los activos en una sola ubicación. Quienes deseen aprender más sobre el funcionamiento de las wallets de bitcoin y cómo proteger sus claves, pueden consultar la Criptopedia de CriptoNoticias, diseñada tanto para usuarios principiantes como avanzados.
