Fireblocks salva la billetera de criptomonedas Bitgo de posibles ataques, ya que corrige la vulnerabilidad crítica

A medida que la industria de las criptomonedas continúa creciendo y evolucionando, también lo hacen los riesgos y vulnerabilidades potenciales. Para mantenerse al día, muchas empresas de criptografía están tomando medidas proactivas para evitar vulnerabilidades en sus plataformas. Desde la implementación de medidas de seguridad sólidas hasta la realización de auditorías periódicas, estas empresas se comprometen a garantizar la seguridad de sus usuarios. Recientemente, BitGo, una popular billetera de criptomonedas, solucionó recientemente una vulnerabilidad crucial que podría haber expuesto potencialmente las claves privadas de usuarios minoristas e institucionales.

Fireblocks se convierte en un mesías para Bitgo

En diciembre de 2022, el equipo de investigación de criptografía de Fireblocks descubrió una vulnerabilidad importante en las billeteras Threshold Signature Scheme (TSS) de BitGo. Esta falla tenía el potencial de exponer las claves privadas de los intercambios, bancos, empresas y usuarios de la plataforma y Fireblocks la llamó BitGo Zero Proof Vulnerability.

La vulnerabilidad fue particularmente alarmante ya que los atacantes podían extraer una clave privada en menos de un minuto usando solo una pequeña cantidad de código JavaScript. Como resultado, BitGo actuó rápidamente y suspendió el servicio vulnerable el 10 de diciembre de 2022. Se lanzó un parche en febrero de 2023 y BitGo requería actualizaciones del lado del cliente a la última versión. para el 17 de marzo para abordar la cuestión.

El equipo de Fireblocks reveló cómo descubrieron el exploit utilizando una cuenta gratuita de BitGo en la red principal. Al identificar un componente faltante de la evidencia obligatoria de conocimiento cero en el protocolo de billetera ECDSA TSS de BitGo, el equipo pudo exponer la clave privada a través de un ataque directo.

Para mitigar la posibilidad de un único punto de ataque, las plataformas de recursos de criptomonedas de nivel empresarial estándar de la industria utilizan computación de múltiples partes (MPC/TSS) o tecnología de firma múltiple. Esto implica distribuir una clave privada entre varias partes para garantizar los controles de seguridad en caso de que una de las partes se vea comprometida. Este enfoque minimiza los riesgos asociados con la tenencia de activos de criptomonedas y ayuda a evitar posibles ataques.

El mercado de criptomonedas podría haber visto otro exploit

Fireblocks ha demostrado que tanto los atacantes internos como los externos pueden obtener acceso completo a una clave privada a través de dos métodos.

Primero, un usuario del lado del cliente comprometido podría iniciar una transacción para obtener una parte de la clave privada contenida en el sistema de BitGo. BitGo luego realizará el cálculo de la firma y compartirá la información que filtra el fragmento de la clave de BitGo, lo que podría exponer toda la clave privada. El equipo dijo:

«El atacante ahora puede reconstruir la clave privada completa, cargarla en una billetera externa y retirar los fondos de inmediato o en una etapa posterior».

El segundo escenario explora la posibilidad de un ataque si BitGo se ve comprometido. En este escenario, el atacante estaría esperando que un cliente inicie una transacción y responda con un valor malicioso. Este valor se usaría para firmar la transacción utilizando el fragmento de clave del cliente. Aprovechando la respuesta, el atacante expondría el fragmento de clave del usuario y lo combinaría con el fragmento de clave de BitGo para obtener el control de la billetera.

Fireblocks aconseja a los usuarios que creen nuevas billeteras y transfieran fondos de las billeteras ECDSA TSS BitGo antes del parche, aunque no se han realizado ataques con este método.