close
close

el inusual ataque que puede robar tus bitcoins

Hertzbleed, una nueva forma de ataque informático, permitiría a su perpetrador descubrir las claves privadas de una billetera de Bitcoin, las mismas que se utilizan para enviar una transacción en ese protocolo cuando la billetera se opera desde una computadora portátil o CPU personal.

La palabra sangrado cardíaco se refiere al término “sangrado de frecuencia”. “Hercio” o hertz, la unidad utilizada para medir la frecuencia, y floresal alemán “sangrar”.

En este sentido, Hertzbleed recopila información sobre el rendimiento de los microprocesadores y CPU de las computadoras portátiles. Utiliza el tiempo y la intensidad de los ciclos para realizar procesos criptográficos secretos, similares a los que se realizan cuando las transacciones de Bitcoin se crean utilizando la clave privada y la clave pública de una billetera.

¿Puede Hertzbleed afectar una billetera bitcoin?

En el boletín tecnológico de Bitcoin de esta semana, Bitcoin Optech, describieron este tipo de ataque:

Una vulnerabilidad recientemente descubierta afecta a muchos procesadores de CPU comunes en computadoras portátiles, de escritorio y servidores que permitirían a los atacantes descubrir claves privadas cuando esas claves se usan para firmar transacciones de bitcoin (u operaciones similares). El aspecto notable de este ataque es que puede comprometer el código de generación de firmas que está específicamente escrito para usar siempre el mismo tipo y número de operaciones de CPU para evitar que la información se filtre a los atacantes.

Bitcoin Optech.

Desde Optech aclaran que el Los atacantes tendrían que calcular el consumo de energía de un procesador de CPU o medir el tiempo que tarda ese procesador en firmar una operación. El escenario ideal para esto es cuando la misma clave privada se usa con frecuencia para firmar transacciones de bitcoin desde una computadora.

“Por lo tanto, la vulnerabilidad puede afectar a las billeteras calientes [de software] que se usan comúnmente, p. B. los utilizados por los servicios alojados por su proveedor y los nodos de enrutamiento de Lightning Network. Carteras más usadas sin conexión [como una hardware wallet] utilizado en entornos seguros podría ser mucho más resistente a este ataque”, dicen.

Hertzbleed fue descubierto por un grupo de investigadores de las universidades de Texas, Illinois y Washington que realizaron experimentos con él. Intel, un fabricante líder de microprocesadores, revisó el estudio y seguro que todos sus procesadores pueden verse afectados, describe a Herzbleed así:

El comportamiento de administración de energía observable de algunos procesadores Intel puede permitir que un usuario autenticado obtenga potencialmente información sobre el acceso a la red..

inteligencia.

inteligencia
Leyenda: Intel es uno de los fabricantes de microprocesadores más populares del mundo. Fuente: Intel.

¿Bitcoin Core es resistente a los ataques de Hertzbleed?

Algunos desarrolladores de bitcoin y Los expertos en criptografía han aclarado que, si bien es difícil realizar este ataque en una billetera, Todavía es un tipo de vulnerabilidad muy nuevo del que sacar conclusiones.

Desarrollador Pieter Wuille indio que si bien Bitcoin Core es capaz de realizar procesos de generación de claves de manera blindada, no todos tienen el mismo nivel de protección cada vez que se fabrican.

La biblioteca de códigos libsecp256k1 se utiliza principalmente para Bitcoin, según su GitHub, y está diseñada para generar claves públicas o secretas mediante criptografía avanzada.

Sí, libsecp256k1 tiene lo que se necesita para protegerse y blindarse fuertemente [belt-and-suspenders]. Pero no cubre todas las operaciones secretas y regularmente se basa en agregar más entropía (a través de llamadas API separadas). [subfunciones y rutinas de software].

[…] Entonces, en este punto, no puedo asegurar que libsecp256k1 no se vea afectado. Este es un nuevo tipo de ataque con consecuencias imprevistas. Podría causar que se realicen algunos cambios en la API [de Bitcoin].

Pieter Wuille, desarrollador de Bitcoin.

“Bitcoin Core solo protege los procesos al inicio, no siempre para cada operación de firma”, dijo Pieter Wuille en otro comentario.

Con respecto a Hertzbleed, también podría valer la pena considerar este tipo de ataque. se podrían robar otras claves o la firma de autenticación de otros procesos para hacer en la computadora. Actualmente no existe un parche o arreglo para esta vulnerabilidad, y no se han reportado ataques.

Leave a Reply

Your email address will not be published.