Desarrollador crea herramienta contra ataques a transacciones poco seguras

Desarrollador crea herramienta contra ataques a transacciones poco seguras

Filippo Valsorda, el creador de un programa para detectar la presencia de la vulnerabilidad Heartbleed, creó una nueva herramienta que rastrea transacciones Bitcoin poco seguras, las cuales pueden exponer las claves privadas a ataques informáticos aumentando así el riesgo de robo de bitcoins. Según una investigación de Valsorda, errores ya conocidos que se encuentran en algunas implementaciones del Algoritmo de Firma Digital de Curva Elíptica (ECDSA), que brinda protección criptográfica a las transacciones Bitcoin, vuelven a ciertas carteras y transacciones vulnerables a los ataques. Si bien el riesgo para los fondos guardados en las carteras es muy bajo, Valsorda afirmó que ciertos clientes Bitcoin pueden ser menos seguros que otros debido a la forma en que generan números aleatorios. “Provoqué un ataque conocido en el mundo real y demostré cómo se podría utilizar ECDSA en forma segura, sin necesidad de números aleatorios, para que no haya errores al escanear la cadena de bloques”, explicó Valsorda a The Register. Los resultados de la investigación fueron presentados en el evento Hack In The Box 2014, que tuvo lugar el miércoles pasado en Malasia.

Fuente: coindesk.com