¡Descubren la contraseña secreta que abrió las puertas a la mega brecha de 120,000 llaves de Bitcoin!

¿Has oído hablar del desmadre que se armó con el “incidente Milk Sad”? Pues todo empezó en la biblioteca de código Libbitcoin Explorer (bx) 3.x, que es como una cajita de herramientas para generar claves criptográficas. Resulta que esta cosa usaba un método medio chafita para sacar números al azar, basándose solo en la hora del sistema, lo que hizo que las claves fueran adivinables y un blanco fácil para los hackers.

OneKey, la empresa que hace hardware wallets (esas carteras físicas para guardar tus bitcoins a salvo), ya aclaró que sus monederos no están en peligro por este rollo. Ellos explicaron que este bug afectó principalmente a la extensión de Trust Wallet en algunas versiones viejas y a cualquier wallet que usara esa biblioteca de Libbitcoin Explorer 3.x o Trust Wallet Core hasta cierta versión, pero sin incluir la versión más nueva.

La bronca aquí es que el algoritmo usaba como semilla la hora exacta para crear números randoms, pero eso es muy vulnerable, porque con solo probar todas las posibles semillas (que no son tantas, al final), un hacker podía descifrar las claves en menos de un día con una compu normal y corriente.

OneKey dice que sus wallets de última generación tienen un chip especial que crea números verdaderamente aleatorios, usando hardware y procesos más seguros que este método ratero. Además, su app de escritorio y extensión para navegador usan tecnologías modernas y seguras, y la app móvil tira de las APIs certificadas de iOS y Android para mantener todo bajo control.

Eso sí, la empresa avisa que la seguridad depende bastante del hardware y del sistema operativo, así que no está de más ser precavido. Por eso recomiendan usar hardware wallets para guardar la feria a largo plazo y evitar importar frases mnemónicas generadas en programas que pueden no ser tan seguros.

Al final, la gente que sabe del asunto aconseja no meter todos los huevos en la misma canasta para evitar perder todo si algo sale mal y echarse una vuelta por la Criptopedia de CriptoNoticias para entender mejor cómo cuidar tus bitcoins y claves.

Así que ya sabes, es importante andar con ojo y usar herramientas chidas para que tus criptos no terminen en manos de los malos.