En otra gran historia que involucra las criptomonedas llegó gracias a una evaluación de un grupo de expertos en seguridad de la empresa Independent Security Evaluators sobre la interesante forma en que un ladrón robo millones de ellas.
Este ladrón solo tuvo que aprovecharse de contraseñas débiles tan simples como 0x01 para vaciar los monederos de los usuarios, algo que ocurrió con cientos de claves similares.
La empresa de seguridad descubrió que un bandido de blockchain estaba canalizando todo el Ethereum desde estas cuentas. Para mostrar lo rápido que robaba el dinero, enviaron un dólar a esa criptromoneda a la dirección asociada con una de estas claves privadas débiles y descubrieron que el ladrón lo transfirió instantáneamente a otra cuenta.
“Descubrimos que los fondos de estas direcciones estaban siendo robados y enviados a una dirección de destino que pertenece a un individuo o a un grupo que trata de conseguir o comprometer claves privadas para retirar estos fondos… El 13 de enero de 2018, este ladrón tenía un saldo de 37.926 ETH valorado en 54.343.407 dólares”, explicó el informe de la empresa.
Los investigadores del ISE escribieron que es posible que un error de codificación truncara lo que debería haber sido una clave más larga, o que el monedero permitía a los usuarios elegir sus propias claves.
Por ello, la empresa de seguridad hizo un llamado de atención tanto para los desarrolladores de monederos como para sus usuarios de asegurarse de tener contraseñas complicadas y fiables que no comprometan sus carteras.
