El ingeniero logró resolver un reto en el que se publicaron 12 palabras de un código semilla sin ningún orden específico. Indicó que con las herramientas adecuadas, ciertos conocimientos y comprensión del protocolo Bitcoin pudo lograrlo sin problemas.
***
- Un ingeniero logró descubrir el orden exacto de un código semilla de 12 palabras
- Indicó que logró la hazaña con un programa y algunos conocimientos en programación
- El hecho destaca la importancia de mantener el código semilla seguro y no publicarlo en medios digitales
- Aunque 12 palabras son seguras, una billetera con un código de 24 lo es mucho más
Esta semana se dio a conocer el curioso caso de un ingeniero en sistemas, el cual logró descifrar el código semilla de una billetera Bitcoin y se ganó unos USD $30 en menos de media hora. Si bien la recompensa puede que no tenga nada de especial, la anécdota pone en evidencia lo fácil que puede resultar hacerse con una wallet si no se toman medidas apropiadas para proteger dicho código.
De acuerdo con información publicada por el medio Cointelegraph, el ingeniero estadounidense Andrew Fraser fue capaz de resolver un reto publicado por la cuenta de Twitter @w_s_bitcoin, la cual publicó 12 palabras de un código semilla sin un orden específico, esto para que los interesados intentasen acceder a la billetera adivinando la combinación adecuada.
Anyone want to try and brute force this 12-word seed phrase securing 100,000 sats? I’ll give you all 12 words but in no particular order. Standard derivation path m/84'/0'/0'…no fancy tricks. GL.https://t.co/c9FyMv3HYM pic.twitter.com/nPGTB9bX2g
— Wicked (@w_s_bitcoin) April 26, 2023
Fraser fue capaz de descifrar la combinación adecuada haciendo uso de una aplicación llamada BTCrecover, la cual cuenta con ciertas herramientas que pueden determinar el orden de las palabras, alguna que falte u otros mecanismos para poder acceder al código semilla. En este caso, a su equipo le tomó solo 25 minutos determinar la posición exacta de cada una para desbloquear el monedero.
En una entrevista para Cointelegraph, Fraser indicó que su GPU pudo determinar el orden correcto en menos de media hora, pero estima que un sistema con mucho más potencial podría haber dado con la respuesta exacta en menos tiempo. También agregó que cualquier persona con conocimientos básicos en la ejecución de scripts de Python, comandos de Windows y comprensión del protocolo Bitcoin fácilmente pudo haber resultado ganadora del reto.
La importancia de resguardar el código semilla
La hazaña de Fraser pone en evidencia la importancia de mantener a buen resguardo el código semilla de una billetera, ya que si alguien accede a estos aunque desconozca el orden adecuado, fácilmente podría acceder a los fondos allí alojados con las herramientas y conocimientos mínimos.
Al respecto, el ingeniero en sistemas indicó que un código semilla de 12 palabras es perfectamente seguro si los atacantes no conocen las palabras, por lo que lo recomendable sería no guardar este en medios digitales como documentos, imágenes o correos electrónicos.
Para reforzar la seguridad de una wallet, recomendó que en lugar de emplear 12 palabras se utilicen 24, ya que un código semilla más extenso implica probabilidades mucho más pequeñas de encontrar el orden adecuado:
Cuando un atacante conoce las palabras desordenadas de una semilla de 12 palabras, solo hay alrededor de 500 millones de combinaciones posibles, lo que es relativamente fácil de probar con una GPU decente. Sin embargo, una semilla de 24 palabras tiene aproximadamente 6,24^24 combinaciones posibles, y eso son muchos ceros.
Y tal como indica el reportaje original, este experimento fue un recordatorio sobre la seguridad de los monederos, por lo que nadie bajo ningún concepto debería publicar o compartir su código semilla en línea. Tampoco almacenarse en administradores de contraseñas, y menos en servicios de almacenamiento en la nube.
Artículo de Angel Di Matteo / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.