Hechos clave:
-
En total se sustrajeron 0,04 BTC de 8 brain wallets creadas para el experimento.
-
Se utilizaron frases de libros o canciones populares para crear los monederos de Bitcoin.
«Si utilizas una brain wallet, no elijas algo poético», sugiere una investigación de BitMEX, que utilizó 8 monederos cerebrales para probar si estos son capaces de proteger tus bitcoins. Tras la creación de las frases nemotécnicas, a los hackers solo les tomó un día sustraer todos los fondos y, en un caso, apenas 0,67 segundos.
En una publicación del martes 13, un miembro del equipo de BitMEX Research describió sus hallazgos respecto al nivel de seguridad que ofrecen los monederos cerebrales o brain wallet. Esta es una técnica que permite utilizar una serie de palabras (o una frase fácil de recordar) como llaves privadas que puedes almacenar en tu cabeza.
Frases de novelas famosas, de canciones y de documentos académicos fueron utilizadas para crear los monederos de Bitcoin que sirvieron en este experimento. Se eligieron las frases y se utilizó SHA256, el método de cifrado que utiliza Bitcoin, para crear direcciones nuevas.
A través de una transacción se enviaron 0,005 BTC a cada una de las 8 direcciones, aunque no permanecieron mucho tiempo fuera del radar de los piratas informáticos y se perdieron para siempre, asegura el informe. Probablemente, sugiere BitMEX, la sustracción ocurrió como consecuencia de la elección de frases «sin alterar» de libros u otras fuentes populares.
El análisis apunta a que parte de los fondos fueron transferidos a 6 direcciones nuevas y no se habían gastado hasta el momento de la redacción del informe; otra parte fue enviada a una dirección usada, pero tampoco se ha gastado; y solo una de las transacciones parece haber sido gastada, la que utilizaba la frase nemotécnica extraída del Libro Blanco de Bitcoin y pudo haber sido enviada al exchange HitBTC.
«Mi nombre es Ishmael»
El comienzo de la novela Moby Dick, una canción de Bob Dylan, fragmentos de Orgullo y Prejuicio, de Jane Austen, y de Historia de dos ciudades, de Charles Dickens, se utilizaron en esta prueba; además del comienzo de una versión de la Biblia y una frase del Libro Blanco de Bitcoin, firmado por Satoshi Nakamoto.
Según el informe, las sustracciones se realizaron a través de un barrido de fondos, que consiste en trasladar los bitcoins de un monedero a otro nuevo, utilizando solo la llave privada del monedero original. Los primeros 4 barridos se realizaron después de 22 bloques agregados a la blockchain de Bitcoin y parecen haber sido ejecutados por la misma entidad. El barrido final tardó 80 bloques y probablemente lo realizó otra entidad.
El analista de BitMEX sugiere que hay pruebas que podrían demostrar que los hackers están en una carrera contra otros hackers, y quizá contra el dueño legítimo de los bitcoins, para confirmar las transacciones. Posiblemente, como consecuencia de que varias entidades son capaces de conocer en poco tiempo estas llaves privadas de monederos cerebrales o brain wallets creados a partir de obras famosas.
Por ejemplo, pudo comprobar que la transacción de barrido del monedero «Llámame Ishmael» tenían una comisión de 390 satoshis por byte virtual, mucho más alta que el promedio para el momento de la transacción.
No uses brain wallets con frases de obras famosas
De acuerdo con el investigador de BitMEX, los hackers «tienen servidores en línea las 24 horas del día, los 7 días de la semana, escaneando la cadena de bloques y sus respectivas mempools en busca de monederos cerebrales débiles para piratear».
Considera además que es posible que estos servidores hayan creado cientos de miles de direcciones de Bitcoin a partir de obras publicadas en Internet, como libros, canciones, tuits blogs, y que permanezcan en una base de datos para ser utilizados al momento de encontrar una coincidencia.
El informe concluye que si es necesario utilizar una brain wallet lo más recomendable sería prescindir de textos sin modificar que sean conocidos o públicos.
En un experimento previo, el investigador de BitMEX había enviado bitcoins a direcciones generadas por un patrón «razonablemente obvio» en el interior de algunas de las novelas más vendidas del mundo. En aquella ocasión, los monederos no se generaron a partir de textos sin modificar y ese único factor parece haber protegido los fondos del escaneo de los hackers, hasta ahora. «Sin embargo, no se debe considerar esto como una forma segura de almacenar fondos», agrega.
Hay situaciones que podrían ameritar el uso de un monedero cerebral (quizá en el cruce de una frontera peligrosa u otra situación de que no permita llevar «equipaje»), pero antes de elegir la frase nemotécnica para memorizarla, lo mejor es comprender los riesgos involucrados y cómo operan los atacantes, recomienda el informe.
En el pasado, otros estudios han tratado de demostrar la poca efectividad de las brain wallets para proteger tus bitcoins, aunque cabe destacar que la principal razón proviene de la elección de palabras o frases de sus usuarios.
En todo caso, CriptoNoticias te muestra en varias publicaciones los beneficios y riesgos para escoger el mejor monedero de bitcoin.
