Un arquitecto de sistemas descifró una frase semilla y ganó una recompensa de 100 000 Satoshi, o 0,001 Bitcoin (BTC), con un valor de $29, en poco menos de media hora. Cointelegraph habló con Andrew Fraser en Boston, quien enfatizó la importancia de mantener una frase segura y fuera de línea para una billetera de Bitcoin en etapa semilla.

Una frase semilla o frase de recuperación es una cadena de palabras aleatorias generadas al crear una billetera que accede a la billetera como una llave maestra. El bruto de Fraser impuso una frase de apertura de 12 palabras que el gurú de Bitcoin «Wicked Bitcoin» compartió en Twitter:

Como se muestra, el tweet de Wicked desafió a los usuarios a descifrar el orden correcto de la frase inicial de 12 palabras.

«¿Alguien quiere hacer una prueba aproximada de esta frase de apertura de 12 palabras que ofrece 100,000 sats?» Voy a darte las 12 palabras, pero sin ningún orden en particular. Ruta de salida estándar m/84’/0’/0’… sin trucos sofisticados. GL.”

Solo toma 25 minutos desbloquear 100,000 satoshi, o un poco menos de $30. El incidente sirve como un recordatorio oportuno para los usuarios de Bitcoin y los entusiastas de las criptomonedas para que se tomen en serio la seguridad de las criptomonedas.

LEER  ¡Resuelto! El misterioso dueño de la enorme billetera Axie Infinity SLP ha sido revelado

Fraser descifró el código usando BTCRecover, una aplicación de software disponible en GitHub. El software ofrece un conjunto de herramientas que pueden determinar frases iniciales con mnemónicos faltantes o confusos y utilidades para descifrar contraseñas. A través de DM en Twitter, Fraser le dijo a Cointelegraph:

“Mi GPU para juegos pudo determinar el orden correcto de las frases iniciales en aproximadamente 25 minutos. Aunque un sistema más capaz lo haría mucho más rápido”.

Señaló que cualquier persona con un conocimiento básico de la ejecución de scripts de Python, el uso del shell de Windows y la comprensión del protocolo de Bitcoin, especialmente el mnemotécnico BIP39, debería poder replicar su éxito.

Cointelegraph le preguntó a Fraser sobre la seguridad de las claves iniciales de 12 palabras. Fraser explicó que son «completamente seguros si las palabras siguen siendo desconocidas para el atacante o si se usa una contraseña de ‘semilla 13’ en la ruta de extracción de la billetera».

LEER  M31 Capital lanza un fondo de inversión Web3 de $100 millones con $50 millones en compromisos hasta el momento

También destacó la seguridad superior de las claves semilla de 24 palabras.

«Incluso si un atacante conoce las palabras incorrectas de su clave inicial de 24 palabras, nunca tendrá la esperanza de descubrir el código inicial correcto».

Fraser desglosó los cálculos de entropía para explicar la diferencia de seguridad entre los dos tipos de claves semilla. Un primo de 12 palabras tiene aproximadamente 128 bits de entropía, mientras que un primo de 24 palabras tiene 256 bits. Cuando el atacante conoce las palabras desordenadas de una semilla de 12 palabras, solo hay alrededor de 500 millones de combinaciones posibles, lo que es relativamente fácil de probar con una GPU decente. Sin embargo, el primer número primo de 24 palabras tiene aproximadamente 6,24^24 combinaciones posibles, y eso son muchos ceros.

Relacionado: Los peores lugares para almacenar la frase de apertura de su Crypto Wallet

Incluso la probabilidad de que un atacante descifre una frase inicial de 12 palabras es casi absurda. Las frases de apertura de 24 palabras podrían ser mejores, pero como señala Wicked en una autopsia del desafío de la frase de apertura; «no será pirateado».

En última instancia, este es un recordatorio oportuno para que los lectores se aseguren de que las frases de apertura nunca se publiquen o compartan en línea. Esto significa que una frase de contraseña no debe almacenarse en un administrador de contraseñas, una solución de almacenamiento en la nube y, ciertamente, no debe escribirse en un teléfono.

LEER  Los pros y los contras de las apuestas con criptomonedas

Fraser también enfatizó la importancia de mantener en secreto las claves iniciales y aprovechar una contraseña que funciona como parte de la ruta de extracción. ¿En cuanto a los 100.000 Sat que se embolsó Fraser? Fraser tuiteó que los invitó a cenar esta noche: pollo Marsala. Hablar de economía circular.

Revista Cointelegraph: Bitcoin en Senegal: ¿Por qué este país africano usa BTC?