Yahoo Finanzas Cómo es la "raza de practicantes de artes oscuras" que recupera el dinero de las billeteras crypto
Afortunadamente para ellos, existe una creciente industria artesanal de servicios de recuperación de billeteras , una raza de practicantes de artes oscuras criptográficas para ayudar a recuperar los fondos perdidos.
Actualmente, el método más popular se conoce como "fuerza bruta", donde los especialistas en recuperación utilizan una técnica criptográfica que consiste en bombardear la billetera con tantas contraseñas como sea posible, con la esperanza de finalmente adivinar la correcta.
Pero hay una nueva tendencia en el descifrado de cajas fuertes criptográficas que se parece más a encontrar una entrada secreta.
Unciphered, un servicio de recuperación de billeteras fundado en 2021 y con sede en San Francisco, se enfoca en la implementación deficiente de billeteras al observar las vulnerabilidades de software y criptografía.
La última instancia surgió el viernes cuando se reveló que Unciphered pirateó la popular billetera de hardware OneKey a principios de este año al extraer una clave privada mediante la explotación de una vulnerabilidad en el firmware: la programación integrada que proporciona instrucciones a la máquina. OneKey reveló la vulnerabilidad en un comunicado, reconoció el papel de Unciphered en la detección de la vulnerabilidad y dijo que solucionó el problema rápidamente.
"El software envejece como la leche", dijo Chris Wysopal, experto en seguridad informática y asesor de Unciphered. "En algún momento, no me importa qué tan bueno sea el sistema de seguridad. Podrían ser meses, podrían ser años, pero alguien encontrará un problema con eso. Porque no es perfecto".
La historia ofrece un recordatorio de que, si bien las billeteras criptográficas a menudo se consideran la alternativa más seguras para mantener los activos digitales en intercambios centralizados, los usuarios a veces están solos cuando se trata de cualquier problema con las billeteras.
¿Cuántas carteras perdidas hay?
Chainalysis, una firma de análisis de blockchain, ha informado que hasta el 23 % de bitcoin (BTC) puede perderse para siempre debido a la pérdida u olvido de claves: la contraseña compuesta por una cadena de letras y números que le permite acceder y administrar fondos criptográficos.
Eso equivale a alrededor de 3,79 millones de BTC, o casi US$ 90 mil millones, una cifra impresionante que representa casi una décima parte de la capitalización de mercado general de todas las criptomonedas.
"La mayor parte de las pérdidas ocurrieron en Bitcoin desde el principio, en los primeros años de la criptografía", dijo a CoinDesk Kimberly Grauer, directora de investigación de Chainalysis.
Los errores también pueden bloquear su criptografía
Algunos usuarios pueden haber perdido fondos sin culpa propia, sino debido a fallas en el código subyacente de la billetera. En tales casos, obtener ayuda de un especialista en recuperación puede ser como llamar a un detective privado para buscar pistas.
"Algunos de nuestros trabajos se pueden reducir a trabajos forenses o tienen un componente forense digital considerable", dijo a CoinDesk Frank Davidson, cofundador y director de seguridad de la información de Unciphered.
Uno de los casos más destacados en Unciphered involucró una versión anterior deethereumwallet.com, fundada por Anthony Di Iorio, cofundador de la cadena de bloques Ethereum.
El equipo de Unciphered estaba tratando de recuperar la billetera de un cliente que no podía iniciar sesión en su EthereumWallet a pesar de que tenía la cuenta correcta.frase semilla (recuperación)y clave privada.
Unciphered auditó el código y descubrió una vulnerabilidad en la billetera que afectó a un número mucho mayor de usuarios.
"Ayudar a este cliente nos ayudó a encontrar este problema mayor", dijo Eric Michaud, cofundador de Unciphered, en una entrevista con CoinDesk.
En esta versión particular de EthereumWallet, conocida como billeteras heredadas, Michaud dijo que su compañía pudo encontrar más de 15,000 ETH (alrededor de US$ 25 millones) que estaban expuestos.
Después de este descubrimiento, Michaud se dio cuenta de que Unciphered podía recuperar fondos para más clientes que tenían sus criptomonedas bloqueadas en sus EthereumWallets heredadas. Si hay más personas que no pueden acceder a esas billeteras, Unciphered quiere ayudar a esas personas a recuperar sus fondos.
"Él abrió toda esta puerta", dijo Michaud sobre este cliente inicial, que puso en marcha la recuperación de los fondos de otros clientes que estaban bloqueados en las EthereumWallets heredadas. esperamos que vengan a nosotros porque claramente todavía están bloqueados".
Cuando CoinDesk se puso en contacto con él, Di Iorio dijo que nunca se consideró que las diversas versiones de EthereumWallet hubieran salido de la fase beta o de prueba. Hay unadvertencia en el sitio web: "Recomendamos solo pequeñas cantidades y le recordamos que el uso de este software es bajo su propio riesgo".
La firma de Di Iorio decidió cerrar la billetera en 2018 y notificó a los clientes que se pasaran a Jaxx, otra billetera fácil de usar que fundó Di Iorio. Di Iorio luego desaprobó EthereumWallet, lo que significa que los usuarios no podían acceder a sus fondos si no los transferían dentro de un período de tiempo específico. Según Di Iorio, se proporcionaron múltiples notificaciones e incluso períodos de gracia antes de la extinción.
Di Iorio dijo que no tiene información de contacto para que los antiguos usuarios la compartan con Unciphered. "No veo cómo puedo ayudar", dijo Di Iorio a CoinDesk. El cliente que abrió las puertas para la recuperación de EthereumWallet de Unciphered habló con CoinDesk y confirmó los detalles del caso.
Cinco años después de que el cliente perdiera su criptografía debido a la vulnerabilidad del error, Michaud dijo que "en realidad le enviamos su criptografía en Nochebuena", un bonito regalo.
Unciphered toma del 10% al 35% de los fondos recuperados, dependiendo del riesgo de romper accidentalmente la billetera y los costos de realizar el ataque real.
Margaux Nijkerk para CoinDesk
