Esta persona hackeó un monedero de bitcoin con ayuda de su víctima

Dos meses después de anunciar el lanzamiento de su aplicación Juggernaut de mensajería instantánea en Lightning Network, el desarrollador John Cantrell, admitió haber sido quien descubrió la llave para acceder al monedero bitcoin del empresario del mundo de las criptomonedas, Alistair Milne.

Los detalles de la hazaña con la que ganó 1 bitcoin (USD 9.400 en ese momento) fueron publicados por Cantrell, en un artículo de su blog en Medium, donde señaló que probó un trillón de palabras para descifrar la llave que le permitió completar el desafío.

No fue un robo, lo que Cantrell hizo fue ganar un reto lanzado por Milne a finales de mayo. A través de su cuenta en Twitter, el CEO de Altana Digital Currency Fund invitó a ganar 1 bitcoin que había depositado en su monedero. El premio quedaría en manos del primero en reunir las 12 palabras de la frase semilla con la que accedería a la cartera.

Para cumplir con lo prometido, Milne periódicamente revelaba una nueva pista. Había informado que las últimas cuatro palabras clave serían lanzadas de manera simultánea con la idea de impedir que alguien hackeara la cartera. Sin embargo, antes de publicar la octava palabra, el empresario descubrió que su plan había fracasado, pues ya para ese momento Cantrell había adivinado las palabras restantes, encontrado la combinación correcta y transferido los fondos a su propio monedero.

Dimensionando el problema

Para alcanzar su objetivo, Cantrell describió en su artículo que comenzó a prepararse justo antes de que fuera revelada la octava pista. Sabía que una frase mnemónica o semilla, se genera usando 2048 palabras de una lista fija. Sin las pistas reveladas por Milne, la tarea se presentaba prácticamente imposible, pero las posibilidades de éxito se incrementaban si conocía algunas de las palabras que el dueño de la cartera publicó en sus redes sociales.

“Por suerte, no necesitamos comprobar todas las posibilidades de 2¹²⁸ porque Alistair iba a publicar una palabra clave cada dos días. Cada palabra que recogemos reduce las posibilidades que necesitamos comprobar por un factor de 2¹¹ o 2048”, señaló Cantrell.

El desarrollador agregó que con ocho palabras habría alrededor de 1.1 trillones de frases mnemónicas posibles que verificar. También necesitaba generar una clave privada maestra a partir de la semilla y una dirección a partir de la clave privada maestra. Pero después de varias pruebas resultó que el equipo que tenía, en ese momento, no era adecuado para esta tarea.

La laptop del desarrollador solo podía comprobar unas 1250 frases mnemónicas por segundo, es decir, 108 millones de frases por día. “Eso significaba que mi CPU tardaría unos 25 años en generar y probar más de un billón de frases posibles para abrir el monedero, con solo ocho palabras a su disposición”, escribió Cantrell en su publicación.

Para acelerar el proceso, el desarrollador pagó unos 350 dólares por un servicio de alquiler de poder computacional. Pero no tuvo tan buena suerte. Después de comprobar el 85% de las combinaciones, no logró encontrar la correcta. Fue entonces cuando se dio cuenta que debía revisar su método para determinar dónde estaba el error.

Dando con la solución

Una revisión profunda le permitió comprobar que el éxito del plan que estaba implementando, hasta entonces, dependía de la selección de las palabras en el orden correcto, lo cual no estaba garantizado por el método utilizado. Incluso llegó a perder la esperanza de que funcionara y pensó en desistir.

“Pero no pude detenerme después de llegar tan lejos. Para mi sorpresa, un poco más tarde esa noche, cuando el 91% de todas las frases fueron revisadas y después de casi 30 horas, se encontró la frase correcta”, añadió Cantrell.

Una vez que Cantrell tuvo acceso a su billetera, pagó una alta comisión de 0,01 BTC (USD 93) para que los mineros confirmaran su transacción más rápido, ya que temía que alguien más pudiera hackear el monedero antes que él. Más tarde, el propio Milne confirmó la retirada de 1 BTC de su cartera.

“Me desperté con algunas “malas” noticias esta mañana. La billetera de 1BTC ha sido forzada brutalmente, lo cual es bastante impresionante. ¡Deben haber alquilado varias GPU para hacerlo tan rápido! Sabía que iba contrarreloj, pero la mayoría de la gente pensó que se necesitarían unas semanas para recolectar las 4 palabras clave restantes”, comentó Milne en su Twitter

En su artículo Cantrell comenta que contar con las pistas reveladas por Milne facilitó su tarea, que aun así fue complicada. Incluso Milne invitó a leer el artículo de Cantrell al señalar: “para aquellos que piensen que hackear una cartera es fácil, lean este hilo. Sabía que cada palabra que revelaba hacía 2048 veces más fácil un ataque de fuerza bruta”.

Así como Cantrell reveló las claves para hackear un monedero de bitcoin, el también desarrollador Jameson Lopp, hace dos años, recomendó ocho pasos “caseros” para mantener los ahorros de criptomonedas a salvo de maleantes. Como informó CriptoNoticias, Lopp indicó que el primer paso para asegurar los ahorros depositados en un monedero bitcoin y otras criptomonedas, es crear un archivo encriptado u ocultando dicha información por medio de la aplicación VeraCrypt, una herramienta de fuente abierta que permite cifrar y ocultar datos de manera sencilla.

El logro de Cantrell demuestra que en la era de las criptomonedas es necesario mantenerse precavido con respecto a la seguridad de los moneros y nunca revelar información vinculada a ellos, mucho menos a través de las redes sociales.