El gobierno de Estados Unidos utilizó un exploit desconocido para confiscar Bitcoin. La operación expuso una grave vulnerabilidad en 220.000 wallets de Bitcoin. Un desarrollador del sector, conocido como «Discus Fish», reveló la naturaleza del fallo. Los activos incautados provienen de un conocido robo ocurrido en 2020.
El problema reside en un generador de números pseudoaleatorios (PRNG) defectuoso. Este sistema fue usado para crear las claves privadas de dichas wallets. El analista calificó estas billeteras como «condenadas» desde el principio. Los fallos técnicos en el PRNG hicieron que las claves fueran predecibles. Esto permitió a las autoridades acceder a los fondos. La comunidad cripto estaba desconcertada sobre cómo las fuerzas del orden obtuvieron las claves. Ahora, el misterio parece resuelto.
La revelación genera una fuerte controversia. Algunos analistas teorizan que las autoridades conocían esta vulnerabilidad durante varios años. Sin embargo, optaron por mantenerla en secreto. Esta estrategia les habría permitido usarla para procesar a criminales. La otra posibilidad es que Estados Unidos descubriera la falla recientemente. En cualquier caso, el secreto se mantuvo por razones de seguridad. Divulgarlo habría puesto en riesgo inmediato a las 220.000 direcciones afectadas.
¿Deberían preocuparse los usuarios de wallets populares?
El exploit ahora es de conocimiento público, al menos parcialmente. Esto crea una carrera contrarreloj, ya que los hackers podrían intentar vaciar las direcciones vulnerables. Detectives destacados del sector han intentado calmar la histeria. Afirman que los usuarios de «wallets confiables» no deberían tener este problema. Las principales compañías del sector invierten fuertemente en seguridad robusta. El riesgo se concentra en billeteras auto-programadas. También afecta a las que usan código generado por IA o las de proveedores desconocidos.
La situación exige acción inmediata de los afectados. Se ha instado a los usuarios a verificar listas de direcciones vulnerables publicadas en foros. Si una persona almacena criptomonedas en una de estas direcciones, debe transferirlas ya. Deben mover sus fondos a un almacenamiento seguro. Este incidente subraya los peligros de usar software no auditado. La seguridad en la generación de claves privadas sigue siendo el pilar fundamental del ecosistema.
