Hackear billeteras de Cripto es la última estrategia para recuperar miles de millones perdidos

Una de las desventajas de las Cripto es el alto costo de los errores de usuario. Si alguien pierde las claves de su billetera de Cripto , podría perder el acceso a sus Cripto para siempre.

Por suerte para ellos, hay unacreciente industria artesanal de servicios de recuperación de billetera, una raza de practicantes de artes oscuras de Cripto para ayudar a recuperar fondos perdidos.

Actualmente, el método más popular se conoce como “fuerza bruta”, donde los especialistas en recuperación utilizan una técnica criptográfica que implica bombardear la billetera con tantas contraseñas como sea posible, con la esperanza de eventualmente adivinar la ONE.

Pero hay una nueva tendencia en el robo de cajas fuertes de Cripto que se parece más a encontrar una entrada Secret .

Sin cifrar,un servicio de recuperación de billeteraFundada en 2021 y con sede en San Francisco, se enfoca en la implementación deficiente de billeteras analizando vulnerabilidades de software y criptografía.

El último caso surgió el viernes cuando se reveló que Uncipheredhackeó la popular billetera de hardware OneKeyA principios de este año, extrayendo una clave privada mediante la explotación de una vulnerabilidad en el firmware (la programación integrada que proporciona instrucciones a la máquina). OneKey reveló...La vulnerabilidad en una declaración,reconoció el papel de Unciphered en la detección de la vulnerabilidad y dijo que había solucionado rápidamente el problema.

“El software envejece como la leche”, dijo Chris Wysopal, experto en seguridad informática y asesor de Unciphered. “Llegará un momento en que no me importe lo bueno que sea el sistema de seguridad. Pueden pasar meses, pueden pasar años, pero alguien encontrará un problema. Porque no es perfecto”.

La historia ofrece un recordatorio de que, si bien las billeteras de Cripto a menudo se consideran la alternativa más segura y de "hágalo usted mismo" para mantener los activos digitales en intercambios centralizados, los usuarios a veces están solos cuando se trata de problemas con las billeteras.

¿Cuántas carteras perdidas hay?

Chainalysis, una empresa de análisis de blockchain, ha informado que hasta El 23% del valor de Bitcoin (BTC) podría perderse para siempre Debido a la pérdida u olvido de las claves (la contraseña compuesta por una cadena de letras y números que permite acceder y administrar fondos de Cripto) , esto equivale a unos 3,79 millones de BTC, o casi 90 000 millones de dólares, una cifra impresionante que representa casi una décima parte de la capitalización de mercado total de todas las criptomonedas.

“La mayor parte de las pérdidas ocurrieron en Bitcoin desde el principio, en los primeros años de las Cripto ”, dijo a CoinDesk Kimberly Grauer, directora de investigación de Chainalysis .

Las primeras estadísticas sobreéter (ETH), la segunda Criptomonedas más grande por capitalización de mercado, es más difícil de conseguir. Sin embargo, los datos proporcionados a CoinDesk por Recuperación de Cripto muestra que el 7% de las billeteras de preventa nunca han tenido ningún movimiento de Cripto , lo que sugiere que el ETH en esas billeteras simplemente ha estado allí, intacto, desde que la cadena de bloques Ethereum se puso en marcha en 2015. Esas son 621 de las 8,893 direcciones de billetera, o 521,574.608 ETH (aproximadamente $875 millones en la actualidad).

Sigue leyendo: Conozca al técnico que desbloquea sus billeteras Cripto olvidadas

Los errores también pueden bloquear tus Cripto

Algunos usuarios podrían haber perdido fondos sin tener la culpa, sino por fallos en el código subyacente de la billetera. En estos casos, buscar ayuda de un especialista en recuperación puede ser como llamar a un detective privado para buscar pistas.

"Algunos de nuestros trabajos son en cierto modo reducibles a trabajos forenses o tienen un componente forense digital considerable", dijo a CoinDesk Frank Davidson, cofundador y director de seguridad de la información de Unciphered.

ONE de los casos más destacados en Unciphered involucró una versión antigua de ethereumwallet.com, fundada por Anthony Di Iorio, cofundador de la cadena de bloques Ethereum .

El equipo de Unciphered estaba intentando recuperar la billetera de un cliente que no podía iniciar sesión en su EthereumWallet a pesar de que tenía la contraseña correcta. frase de semilla (recuperación)y clave privada.

Unciphered auditó el código y descubrió una vulnerabilidad en la billetera que afectó a un número mucho mayor de usuarios.

"Ayudar a ONE cliente nos ayudó a encontrar este problema más grande", dijo Eric Michaud, cofundador de Unciphered, en una entrevista con CoinDesk.

En esta versión particular de EthereumWallet, conocida como las billeteras heredadas, Michaud dijo que su compañía pudo encontrar más de 15.000 ETH (alrededor de 25 millones de dólares) que estaban expuestos.

Tras este Explora, Michaud se dio cuenta de que Unciphered podía recuperar los fondos de más clientes que tenían sus Cripto bloqueadas en sus antiguas billeteras Ethereum. Si hay más personas que no pueden acceder a esas billeteras, Unciphered quiere ayudarlas a recuperar sus fondos.

"Él abrió toda esta puerta", dijo Michaud sobre este primer cliente, quien impulsó la recuperación de los fondos de otros clientes que estaban bloqueados en las antiguas billeteras Ethereum. "Hay innumerables personas bloqueadas a las que aún no hemos contactado o esperamos que recurran a nosotros porque claramente siguen bloqueadas".

Al ser contactado por CoinDesk, Di Iorio afirmó que las distintas versiones de EthereumWallet nunca se consideraron como si hubieran salido de la fase beta o de pruebas. Hay una advertencia en el sitio web:“Recomendamos usar solo pequeñas cantidades y le recordamos que el uso de este software es bajo su propio riesgo”.

La empresa de Di Iorio decidió cerrar la billetera en 2018 y notificó a sus clientes que se cambiaran a Jaxx, otra billetera fácil de usar fundada por Di Iorio. Posteriormente, Di Iorio desactivó EthereumWallet, lo que significa que los usuarios no podían acceder a sus fondos si no los transferían dentro de un plazo específico. Según Di Iorio, se proporcionaron múltiples notificaciones e incluso periodos de gracia antes de la suspensión.

Di Iorio dijo que no tiene información de contacto de usuarios anteriores para compartir con Unciphered.

"No veo cómo puedo ayudar", dijo Di Iorio a CoinDesk.

El cliente que abrió las puertas para la recuperación de EthereumWallet de Unciphered habló con CoinDesk y confirmó los detalles del caso.

Cinco años después de que el cliente perdiera sus Cripto debido a una vulnerabilidad, Michaud dijo que "en realidad le devolvimos sus Cripto en Nochebuena", un lindo regalo.

Unciphered toma entre el 10% y el 35% de los fondos recuperados, dependiendo del riesgo de romper accidentalmente la billetera y los costos de realizar el ataque real.

Sigue leyendo: Wasabi Wallet te pagará por descifrar una billetera Bitcoin