Compartir este artículo
Ladrón de Ether robando fondos con claves privadas débiles
Una consultora de seguridad descubrió que una persona o grupo desconocido ha estado llevando a cabo un sofisticado plan para robar ether de direcciones débilmente protegidas.
Por Stan Higgins
Una entidad desconocida ha estado aprovechándose de claves privadas débiles para reunir decenas de miles de ETH, según un nuevo estudio.
El estudio – “Ethercombing: Encontrando secretos en lugares populares" -- fue realizado por Independent Security Evaluators (ISE), una consultora de seguridad, y publicado el martes. Los hallazgos de la compañía también fueron abordados en un artículo deAndy Greenberg de Wired.
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
En un momento dado (enero de 2018, durante el aumento repentino de los precios de las Cripto del año pasado), esto ascendió a casi 38 000 ETH, una cantidad que vale más de 54 millones de dólares. Ahora, según el informe, el llamado "ladrón de la cadena de bloques" posee 44 744 ETH, o 6,1 millones de dólares, en una dirección descubierta durante una búsqueda de direcciones protegidas por claves privadas débiles. Las claves privadas son cadenas de datos que, en el caso de las criptomonedas, permiten a los usuarios enviar transacciones desde sus direcciones. Estas claves deben protegerse cuidadosamente o, de lo contrario, podrían verse comprometidas, lo que permitiría a actores externos (en este caso, el ladrón de la cadena de bloques) robar los fondos.
Al principio, ISE buscó “descubrir claves que pudieran haber sido generadas usando código defectuoso, generadores de números aleatorios defectuosos o una combinación de ambos”, dado que, en circunstancias normales, descubrir claves creadas según lo previsto debería ser “prácticamente imposible”, según la firma.
Aun así, ISE encontró 732 claves privadas durante su investigación, que en conjunto generaron poco más de 49.000 transacciones de Ethereum . El equipo también identificó 13.319 Ethereum transferidos a direcciones de destino no válidas o a monederos derivados de claves débiles que, en el auge del mercado de Ethereum, sumaban un valor total de 18.899.969 dólares.
Adrian Bednarek, investigador y analista de ISE, dijo a Wired que el ladrón desconocido "estaba haciendo las mismas cosas que nosotros, pero fue más allá" y que el proceso en sí probablemente estaba automatizado.
"Quienquiera que sea este tipo o estos tipos, están dedicando mucho tiempo de procesamiento a rastrear nuevas billeteras, monitoreando cada transacción y comprobando si tienen la clave", declaró Bednarek a la publicación.
En la conclusión del informe, ISE escribió que “se debe concluir que cualquier sistema que maneje claves privadas estará expuesto a un mayor riesgo de ataques dirigidos” por parte de posibles ladrones de criptomonedas.
“Los desarrolladores de software que diseñan software o sistemas que interactúan con claves privadas de gran valor deberían incorporar todos los principios de defensa en profundidad disponibles para contrarrestar las amenazas actuales y utilizar medidas innovadoras para contrarrestar las amenazas avanzadas presentes y futuras contra estos activos de alto valor”, escribió el equipo.
Imagen de moneda Ethereum sobre fondo negrovía Shutterstock
More For You
알아야 할 것:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Tasas de interés en EE.UU., sentencia de Do Kwon: Semana cripto por delante
Su mirada a lo que se avecina en la semana que comienza el 8 de diciembre.
What to know:
Está leyendo Crypto Week Ahead: una lista completa de lo que se avecina en el mundo de las criptomonedas y la cadena de bloques en los próximos días, así como los principales eventos macroeconómicos que influirán en los mercados de activos digitales. Para recibir un recordatorio diario actualizado sobre lo que se espera, haga clic en aquí para registrarse en Crypto Daybook Americas. No querrá comenzar su día sin él.
Historias Destacadas
