Revelaciones recientes indican que una gran cantidad de proveedores líderes de billeteras de criptomonedas eran susceptibles a posibles violaciones de seguridad. Estas vulnerabilidades, ahora conocidas como 'BitForge' , han resaltado los riesgos cibernéticos inherentes en el ámbito de las criptomonedas, incluso cuando el mundo lidia con una adopción cada vez mayor y una supervisión regulatoria más estricta.
La empresa de seguridad cibernética Fireblocks presentó sus hallazgos en la conferencia Black Hat USA , revelando que más de 15 billeteras de criptomonedas predominantes, que representan más del 80% del mercado, se vieron afectadas. Estas vulnerabilidades podrían haberse aprovechado fácilmente para comprometer los fondos de los usuarios en intercambios famosos, incluidos Binance y Coinbase .
Estas fallas de seguridad se dirigieron principalmente a los protocolos de computación multiparte (MPC). Los MPC suelen dividir las claves privadas en múltiples fragmentos, dispersos en diferentes dispositivos. Idealmente, este método debería reforzar la seguridad. Sin embargo, se descubrió que ciertas implementaciones de MPC hicieron factible que los actores maliciosos accedieran a la clave completa después de solo 16 transacciones. Tales transacciones rápidas podrían ocurrir en segundos en billeteras de alta frecuencia.
El CEO de Fireblocks, Michael Shaulov, explicó la simplicidad de explotar estas vulnerabilidades. Comentó: “Las vulnerabilidades de BitForge operan en línea con los mecanismos comunes de ciberataque. Un solo usuario comprometido a través de malware es todo lo que se necesita”. Esto subraya la amenaza siempre presente del malware, que a menudo se entrega a través de estafas de phishing diseñadas para engañar a los usuarios para que descarguen software malicioso o revelen datos confidenciales.
La divulgación de esta vulnerabilidad se produce en medio de un panorama mixto de delitos criptográficos. Si bien la cifra general se redujo un 65 % a USD 3300 millones en el primer semestre de 2023 desde 2022, los ataques de ransomware (software malicioso que encripta los archivos de la víctima y exige el pago por su liberación, generalmente en criptomonedas) están aumentando considerablemente. Se prevé que estos alcancen casi los $ 900 millones este año, solo un poco por debajo de los $ 940 millones de 2021.
La comunidad internacional y los organismos reguladores han estado preocupados durante mucho tiempo por la ciberseguridad vinculada a los activos digitales. Dados los crecientes dent de robos de criptomonedas, muchos gobiernos están intensificando los esfuerzos para integrar los activos digitales y sus proveedores dentro de un marco regulatorio. A modo de ilustración, la Comisión de Valores y Futuros de Hong Kong (SFC) ahora requiere que los intercambios de criptomonedas operen dentro de su jurisdicción para adquirir una licencia. Este movimiento busca imponer puntos de referencia en ciberseguridad, gestión de claves privadas y otras áreas.
Sin embargo, las incertidumbres permanecen. Si bien Fireblocks ha identificado vulnerabilidades en un número significativo de proveedores de billeteras, sigue siendo difícil determinar el número exacto afectado por estas implementaciones MPC defectuosas.
Una inmersión profunda en BitForge
La investigación de Fireblocks identificó vulnerabilidades en las implementaciones de ciertos protocolos de computación de múltiples partes (MPC), específicamente GG-18, GG-20 y Lindell17. Estas vulnerabilidades se trac hasta desviaciones de las implementaciones estándar o esfuerzos previos para corregir fallas conocidas.
En particular, los protocolos GG-18 y GG-20 enfrentaron problemas en los que los intentos anteriores de rectificar vulnerabilidades introdujeron inadvertidamente otras más nuevas. La falla de Lindell17, por otro lado, giraba en torno a las desviaciones de las especificaciones académicas originales y el mal manejo de las firmas fallidas.
Como testimonio de la colaboración de la industria, Fireblocks llevó a cabo un proceso de divulgación de 90 días. Sus esfuerzos encontraron una respuesta proactiva. Los principales proveedores de billeteras, en particular Coinbase WaaS y Zengo, fueron elogiados por su rápida acción para abordar y rectificar las fallas de seguridad.
A medida que las monedas digitales continúan integrándose en el tejido financiero mundial, es dent que mantener la ciberseguridad seguirá siendo una prioridad para los proveedores y los reguladores por igual.
