Un estudio revela que varios exchanges y plataformas de intercambio de criptomonedas presentan fallos de seguridad que pueden arriesgar los fondos almacenados dentro de ellas.
Jean-Philippe Aumasson, cofundador y CSO de Taurus Group, una reconocida firma de ciberseguridad para exchanges e intercambios de criptomonedas, afirmó que varias de las plataformas de intercambio que se usan ampliamente en todo el mundo presentan graves fallos de seguridad en la forma en que estos exchanges custodian los activos digitales de los usuarios. Según Aumasson, él y su equipo, junto al fabricante de criptomonedas ZenGo, Omer Sholomovits, descubrieron varias vulnerabilidades de alto riesgo que pudieron ser explotadas por actores malintencionados o hackers para robar los fondos almacenados en estos exchanges.
Aumasson es un reconocido investigador y criptógrafo autor de varios libros como The Hash Function BLAKE y Serious Cryptography: A Practical Introduction to Modern Encryption, que cuenta con una amplia experiencia y trayectoria en el mundo de la criptografía y ciberseguridad. En sus declaraciones, el experto afirma que:
«Estas organizaciones están administrando una gran cantidad de dinero, por lo que tienen requisitos de privacidad y seguridad bastante altos. Necesitan una forma de dividir las claves privadas de criptomonedas en diferentes componentes, diferentes recursos compartidos, de modo que ninguna de las partes conozca la clave completa y no haya un solo punto de fallo. Pero encontramos algunos fallos en la configuración de estos esquemas que no son sólo teóricos. Realmente podrían haber sido ejecutados por una parte malintencionada».
A pesar de que los exchanges utilicen claves privadas fraccionadas para garantizar la seguridad de sus plataformas, Aumasson señala que existen varios vectores de ataque que pueden tanto permitir el robo de los fondos como inhabilitar completamente el acceso de un exchange a sus fondos almacenados.
Te puede interesar: Investigador descubre vulnerabilidad de seguridad en Ledger que permite el gasto de Bitcoin con firmas totalmente válidas
Vectores de ataque en los exchanges identificados por Aumasson
Aumasson dividió los posibles ataques en 3 categorías, y aunque describió cómo cada uno de estos ataque puede ser ejecutado y cómo fueron descubiertos, por seguridad omitió los nombres de los exchanges donde detectaron las vulnerabilidades. Además, Aumasson señaló que luego de identificar los fallos de seguridad, los exchanges procedieron a solucionarlos inmediatamente.
Biblioteca de código abierto de la función actualización de claves
El experto describe que el primer ataque identificado proviene de la función de actualización o rotación de claves privadas con la que algunos exchanges buscan mejorar las características de privacidad de la plataforma, para que terceros malintencionados no puedan ir trabajando una clave privada lentamente. Aumasson señala que los hackers podrían acceder a la biblioteca de código abierto y reconstruir los componentes de la clave privada o intercambiarlos para que el exchange pierda completamente el acceso a los fondos.
“El ataque se aprovecha de un fallo en el mecanismo de la biblioteca para actualizar o rotar las claves. En los esquemas de claves distribuidas, no se desea que la clave secreta o sus componentes permanezcan iguales para siempre, porque con el tiempo un atacante podría comprometer lentamente cada parte y eventualmente volver a ensamblarla. Pero en la biblioteca vulnerable, el mecanismo de actualización permitió a uno de los titulares de la clave iniciar una actualización y luego manipular el proceso para que algunos componentes de la clave realmente cambiaran y otros permanecieran igual”.
Interacción intercambio-cliente
Otra de las vulnerabilidades detectadas por los expertos está relacionada con la interacción que un exchange o intercambio de criptomonedas realiza con sus clientes. En este caso, el fallo está presente en otra biblioteca de código abierto manejada por la empresa de gestión de claves. Durante el proceso de rotación de claves, una parte malintencionada puede extraer silenciosamente la clave privada de los usuarios y manipular los fondos posteriormente.
“El defecto es otra biblioteca de código abierto, esta vez de una empresa de gestión de claves sin nombre. La empresa no utiliza la biblioteca en sus propias ofertas, pero la vulnerabilidad podría haberse incorporado en otro lugar”.
Protocolo de generación de claves
Otro de los fallos detectados por los expertos, y que señalan como el más grave de todos, está relacionado con el propio protocolo de generación de claves de Binance, que permitió que un usuario asignara valores aleatorios a otros usuarios para verificar su identidad y generar sus claves privadas. Esta vulnerabilidad permitió que el usuario fingiera ser el protocolo en sí.
El fallo de seguridad fue detectado por los investigadores al comprobar que el protocolo de Binance no verificaba en sí este proceso, ni los valores aleatorios generados.
“Como resultado, una parte malintencionada en la generación de claves podría enviar mensajes especialmente construidos a todos los demás que esencialmente elegirían y asignarían todos estos valores, lo que permitiría al atacante usar más tarde esta información no validada para extraer la parte de la clave secreta de todos”.
Respecto a este fallo, Binance anunció que fue solucionado inmediatamente y publicó un documento en GitHub explicando que una reconocida firma de seguridad realizó una revisión completa a la plataforma.
Por último, los investigadores señalan que, aunque para ejecutar estos ataques un hacker debe contar con una posición privilegiada dentro de un exchange, no es improbable que un ataque así pueda ser ejecutado y que se comprometa la seguridad de la plataforma y de los fondos almacenados.
Continúa leyendo: Tor, ¿es realmente una red que protege nuestra privacidad?