Si se conocen las palabras de una seed phrase de 12 palabras, es engañosamente fácil entrar en la cartera y barrer los fondos.
Un arquitecto de sistemas crackeó una frase semilla y ganó una recompensa de 100.000 Satoshi, o 0,001 Bitcoin, por valor de 29 dólares, en poco menos de media hora. Andrew Fraser subrayó lo crítico que es mantener la frase semilla de un monedero Bitcoin segura y fuera de línea.
Una seed phrase o frase de recuperación es una cadena de palabras aleatorias generadas cuando se crea un monedero que puede acceder al mismo, similar a una clave maestra. Fraser forzó una frase semilla de 12 palabras que el educador de Bitcoin “Wicked Bitcoin” compartió en Twitter:
Como se muestra, el tuit de Wicked retaba a los usuarios a descifrar el orden correcto de la frase semilla de 12 palabras.
“¿Alguien quiere intentar forzar esta frase semilla de 12 palabras asegurando 100.000 saturaciones? Os daré las 12 palabras, pero sin ningún orden en particular. Ruta de derivación estándar m/84’/0’/0’… sin trucos extravagantes. GL”.
Se tardaron sólo 25 minutos en desbloquear los 100.000 satoshis, por valor de algo menos de 30 dólares. El incidente sirve como recordatorio oportuno para que los usuarios de Bitcoin y los entusiastas de las criptomonedas se tomen en serio la seguridad de las criptomonedas.
Fraser descifró el código utilizando BTCrecover, una aplicación de software disponible en GitHub. El software ofrece una serie de herramientas que pueden determinar frases semilla con mnemónicos perdidos o codificados y utilidades de descifrado de frases de contraseña. A través de Twitter DMs, Fraser dijo:
“Mi GPU de juegos fue capaz de determinar el orden correcto de la frase semilla en unos 25 minutos. Aunque un sistema más capaz lo haría mucho más rápido”.
Señaló que cualquier persona con conocimientos básicos de ejecución de scripts Python, uso del shell de comandos de Windows y comprensión del protocolo Bitcoin -en particular de los mnemónicos BIP39- debería ser capaz de replicar su éxito.
Fraser explicó que son “perfectamente seguras si las palabras permanecen desconocidas para un atacante o hay una frase de contraseña ’13ª palabra semilla’ utilizada en la ruta de derivación del monedero”.
Además, destacó la seguridad superior de las seed phrase de 24 palabras.
“Aunque un atacante conociera las palabras desordenadas de tu clave semilla de 24 palabras, nunca tendría esperanza de descubrir la semilla correcta”.
Fraser desglosó los cálculos de entropía para explicar la diferencia de seguridad entre los dos tipos de seed phrase. Una semilla de 12 palabras tiene aproximadamente 128 bits de entropía, mientras que una semilla de 24 palabras presume de 256 bits. Cuando un atacante conoce las palabras desordenadas de una semilla de 12 palabras, sólo hay alrededor de 500 millones de combinaciones posibles, lo que es relativamente fácil de probar con una GPU decente. Sin embargo, una semilla de 24 palabras tiene aproximadamente 6,24^24 combinaciones posibles, y eso son muchos ceros.
Incluso la probabilidad de que un atacante descifre una frase semilla de 12 palabras está al borde de lo absurdo. Una frase semilla de 24 palabras puede ser superior, pero como Wicked señala en un post-mortem al desafío de la frase semilla, “no va a ser hackeada tbh”.
