La empresa de infraestructura de activos digitales Fireblocks descubrió una vulnerabilidad, BitForge, que afectó el protocolo de computación multipartita (MPC) de las principales plataformas cripto como Binance y Coinbase.
Con frecuencia, los hacks cripto aparecen en los titulares y consumen miles de millones de dólares en los fondos de los usuarios. Sin embargo, los expertos en seguridad cibernética están descubriendo y reportando vulnerabilidades de proyectos y ayudando a asegurar los fondos de los usuarios.
Los hackers podrían robar fondos en segundos
El equipo de Fireblocks escribió una publicación de blog destacando su descubrimiento de BitForge, una vulnerabilidad de día cero que afecta a más de 15 proyectos cripto. Fireblocks escribió:
“El equipo descubrió vulnerabilidades de día cero… que permitirían a un hacker con acceso privilegiado extraer fondos de los monederos. En algunas implementaciones, el ataque solo tomará unos segundos, sin que el usuario o el proveedor lo sepan”.
La vulnerabilidad de BitForge afecta al sistema MPC, también conocido como esquema de firma de umbral (TSS). En términos más simples, esta función permite completar una transacción solo después de obtener una cierta cantidad de firmas.
Si el umbral fijo es tres, una autorización de transacción requiere un mínimo de tres firmas.
Recientemente, el proyecto Multichain sufrió un hackeo de 126 millones de dólares porque los hackers obtuvieron acceso a las claves de umbral mínimo debido a un compromiso en el sistema MPC.
Cómo los hackers de sombrero blanco protegen el ecosistema cripto
Los proyectos como Binance y Coinbase Wallet as a Service (WaaS) sufrieron la vulnerabilidad de BitForge. El equipo de Coinbase Cloud agradeció a los expertos en ciberseguridad e informó a los usuarios que actualizaron las bibliotecas para mejorar el manejo de errores.
Changpeng Zhao, cofundador de Binance, también agradeció los esfuerzos. Escribió en X (Twitter):
“Este problema estaba presente en el código abierto de Binance de la biblioteca TSS, que se ha solucionado. ¡Gracias a Fireblocks por descubrirlo! No se han visto afectados los fondos de los usuarios de Binance. Incluso las soluciones de custodia de MPC tienen riesgos. ¡Mantente SEGURO!”
De hecho, los hackers frecuentes son uno de los principales desafíos que debe resolver el ecosistema cripto. Pero los hackers de sombrero blanco están tratando de minimizar el daño causado por los malos actores.
Recientemente, los hackers de sombrero blanco protegieron la blockchain de Tron al informar una posible vulnerabilidad multisig. La vulnerabilidad podría haber puesto en riesgo más de 500 millones de dólares en fondos de los usuarios.
El año pasado, a través de informes proactivos de vulnerabilidades, los hackers de sombrero blanco ahorraron más de 20 mil millones de dólares en fondos de usuarios.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
