Investigadores lograron identificar la causa técnica detrás de la vulneración de más de 120.000 llaves privadas de Bitcoin, ocurrida en julio 2023. El hallazgo apunta a una falla crítica en la biblioteca Libbitcoin Explorer (bx) versión 3.x, utilizada para generar claves privadas en ciertos entornos.
Esta debilidad, conocida como "Milk Sad", permitió que atacantes pudieran predecir direcciones y acceder a fondos activos, y su origen recién fue esclarecido este año tras una revisión profunda del código afectado
Según reveló la empresa OneKey, especializada en hardware wallets, el problema no afectó directamente a sus dispositivos, pero sí encendió las alarmas en toda la industria. La vulnerabilidad se originó en la forma en que se generaban los números aleatorios necesarios para crear claves privadas seguras.
En particular, se detectaron implementaciones defectuosas de generadores de números aleatorios (RNG) en entornos Java para dispositivos Android, lo que comprometió la entropía de las claves y facilitó su predicción por parte de actores maliciosos.
El impacto económico de esta brecha es difícil de calcular con precisión, pero se estima que los fondos expuestos podrían ascender a miles de millones de dólares en criptoactivos.
La comunidad de desarrolladores y expertos en ciberseguridad pidió que se revisen las prácticas de generación de claves en software legacy y se refuercen os estándares de seguridad en aplicaciones que interactúan con criptomonedas.
En un comunicado oficial, OneKey explicó: "El conocido ‘incidente Milk Sad’ se habría originado en la biblioteca Libbitcoin Explorer (bx) 3.x. OneKey aclaró que sus wallets no están comprometidas por el fallo".
Expertos advirtieron que, si bien el incidente se remonta a años atrás, sus consecuencias siguen vigentes, ya que muchas de las llaves comprometidas aún podrían estar en uso o almacenadas sin conocimiento del riesgo.