Hechos clave:
-
El reto se lanza para probar la seguridad de las firmas criptográficas PGP.
-
Aún no se tiene registro de que alguien haya conseguido el objetivo.
Charles Hoskinson, fundador de Cardano y cofundador de Ethereum, lanzó un reto en el que premiará con USD 1 millón a quien logre hackear su llave privada encriptada utilizando firmas PGP (Pretty Good Privacy).
Hoskinson dio el anuncio de este reto a través de una transmisión en su canal de Youtube. Habló sobre el hackeo al administrador de contraseñas LastPass, en el que se vieron comprometidos más de 30 millones de usuarios.
El fundador de Cardano lamentó lo sucedido y dijo estar completamente disgustado con esta situación, ya que no se trata de un hackeo simple. “Si el atacante clonó la información, todas las contraseñas bancarias, firmas PGP, lleves privadas de criptomonedas, entre otras, están comprometidas”, dijo en la transmisión.
Hoskinson lamentó que LastPass no contara con seguridad PGP. Este tipo de firmas criptográficas, son las antecesoras de las utilizadas por las direcciones de Bitcoin, en el que se deriva una firma pública y una clave privada. Cada usuario resguarda su clave privada, que le permite firmar y autenticar su firma pública. Hoskinson dice confiar plenamente en este algoritmo de seguridad.
Con relación a esto, el también fundador de Ethereum, comentó que Lace, una wallet de Ada desarrollada por IOHK (empresa de la cual Hoskinson es CEO), utiliza las firmas PGP como opción de seguridad. Y que, para poner a prueba la fiabilidad y confianza de estas firmas, dejaría la llave pública de una wallet con USD 1 millon en ADA (moneda nativa de Cardano) en su Twitter.
Para el momento de la redacción, Hoskinson no ha anunciado si se ha logrado o no, el objetivo de hackear esta wallet. Sin embargo, vale mencionar que históricamente no se tiene registro de que una firma PGP haya sido hackeada, sin haber comprometido antes la llave privada.
En un artículo publicado por CriptoNoticias a finales de 2020 se detalla el funcionamiento de las firmas PGP y se explica cómo logran su nivel de seguridad.
