Libbitcoin, Mersenne y BTC: Cómo una vulnerabilidad expuso $15 mil millones en criptomonedas
Comprendiendo la vulnerabilidad de Libbitcoin Explorer: Un fallo crítico en la seguridad cripto
El ecosistema de las criptomonedas enfrentó un importante desafío de seguridad con el descubrimiento de una vulnerabilidad en la biblioteca Libbitcoin Explorer (bx) versión 3.x. Este fallo expuso aproximadamente 120,000 claves privadas de Bitcoin (BTC), generando alarmas sobre la seguridad de los monederos y las prácticas criptográficas. La causa raíz fue el uso de un algoritmo predecible de generación de números aleatorios, el Mersenne Twister-32, que hizo que la generación de claves privadas fuera determinista y susceptible a ataques de fuerza bruta. Este artículo analiza los orígenes técnicos, el impacto y las lecciones aprendidas de este incidente crítico.
Los orígenes técnicos: Cómo el Mersenne Twister-32 comprometió la seguridad
En el núcleo de la vulnerabilidad se encontraba el algoritmo Mersenne Twister-32, un generador de números pseudoaleatorios (PRNG) inicializado con la hora del sistema. Aunque Mersenne Twister se utiliza ampliamente en aplicaciones no criptográficas, su naturaleza determinista lo hace inadecuado para fines criptográficos. Al inicializar el algoritmo con la hora del sistema, la generación de claves privadas se volvió predecible, permitiendo a los atacantes descifrar claves en cuestión de días utilizando hardware estándar.
Este incidente subraya la importancia de la verdadera aleatoriedad en los sistemas criptográficos. Las claves privadas predecibles pueden llevar a pérdidas financieras catastróficas, como lo demostró esta vulnerabilidad.
Impacto en los monederos y versiones afectadas
La vulnerabilidad tuvo consecuencias de gran alcance, afectando a varios monederos que dependían de la biblioteca Libbitcoin Explorer 3.x. Los siguientes monederos y versiones se vieron afectados:
Extensión Trust Wallet: Versiones 0.0.172 a 0.0.183
Trust Wallet Core: Versiones hasta la 3.1.0 (excluyendo la 3.1.1)
Otros monederos que utilizaban Libbitcoin Explorer 3.x
Los usuarios de estos monederos enfrentaron el riesgo de que sus claves privadas fueran comprometidas, lo que podría llevar a la pérdida de fondos. Al menos $900,000 en criptomonedas fueron robados en múltiples blockchains, incluyendo BTC, ETH, XRP, DOGE, SOL, LTC, BCH y ZEC.
El papel de las fuerzas del orden en la recuperación de activos
Curiosamente, las agencias de seguridad fueron de las primeras en explotar la vulnerabilidad. La utilizaron para recuperar aproximadamente 120,000 BTC vinculados a investigaciones criminales. Valorado en $3.7 mil millones en 2020 y cerca de $15 mil millones para 2025, este esfuerzo de recuperación destaca la naturaleza de doble filo de las fallas criptográficas. Aunque la vulnerabilidad representaba riesgos significativos, también permitió a las autoridades recuperar activos robados o obtenidos ilícitamente.
La vulnerabilidad ‘Milk Sad’: Un ángulo humano
La vulnerabilidad fue apodada ‘Milk Sad’ debido a las dos primeras palabras de la frase semilla generada por el proceso de randomización defectuoso. Este peculiar origen del nombre añade un ángulo humano y accesible a un problema altamente técnico, llamando la atención sobre la importancia de las prácticas criptográficas seguras.
Críticas a la documentación y advertencias de los desarrolladores de Libbitcoin
El equipo de Libbitcoin enfrentó críticas por sus advertencias insuficientes sobre los riesgos de usar una inicialización pseudoaleatoria. La documentación solo advertía débilmente que tales prácticas "pueden introducir debilidades criptográficas", sin enfatizar adecuadamente las posibles consecuencias. Esta omisión permitió que los desarrolladores de monederos implementaran prácticas inseguras sin saberlo, poniendo en riesgo a los usuarios.
Lecciones para la comunidad cripto: La importancia de la aleatoriedad
Este incidente sirve como un recordatorio contundente del papel crítico que juega la aleatoriedad en los sistemas criptográficos. Las claves privadas predecibles pueden llevar a pérdidas financieras devastadoras, como se vio en este caso. Para mitigar estos riesgos, la comunidad cripto debe priorizar auditorías de seguridad rigurosas y adoptar las mejores prácticas para el desarrollo de monederos.
Recomendaciones para prácticas seguras en monederos
Para proteger los activos y prevenir vulnerabilidades similares, se aconseja a los usuarios de criptomonedas seguir estas mejores prácticas:
Usar monederos de hardware: Los monederos de hardware equipados con chips de Elemento Seguro (SE) y Generadores de Números Verdaderamente Aleatorios (TRNG) ofrecen una seguridad criptográfica robusta. Por ejemplo, OneKey confirmó que sus monederos no se vieron afectados por la vulnerabilidad de Libbitcoin debido a su uso de SE y TRNG.
Seleccionar monederos con historial probado de seguridad: Elegir monederos con un sólido historial de seguridad y actualizaciones regulares.
Mantenerse alerta con las actualizaciones de software: Actualizar regularmente el software del monedero para beneficiarse de los últimos parches de seguridad.
Evitar monederos que usen inicialización pseudoaleatoria: Verificar que el monedero utilice un generador de números aleatorios seguro para la generación de claves privadas.
Implicaciones más amplias para la seguridad criptográfica
La vulnerabilidad de Libbitcoin subraya la necesidad de estándares criptográficos rigurosos y auditorías de seguridad exhaustivas en el espacio de las criptomonedas. Los desarrolladores deben priorizar prácticas seguras, mientras que los usuarios deben mantenerse informados y vigilantes. Al aprender de incidentes como este, la comunidad cripto puede construir un ecosistema más seguro y resiliente.
Conclusión: Una lección de advertencia para el mundo cripto
La vulnerabilidad de Libbitcoin Explorer, originada en el uso del algoritmo Mersenne Twister-32, expuso debilidades críticas en las prácticas criptográficas. Aunque el fallo provocó pérdidas financieras significativas, también destacó la importancia de la aleatoriedad y las prácticas de desarrollo seguras. Al adoptar monederos de hardware, mantenerse informado y priorizar la seguridad, los usuarios de criptomonedas pueden proteger sus activos y contribuir a un ecosistema blockchain más seguro.
© 2025 OKX. Este artículo puede reproducirse o distribuirse en su totalidad, o pueden utilizarse fragmentos de 100 palabras o menos de este artículo, siempre que dicho uso no sea comercial. Cualquier reproducción o distribución del artículo completo debe indicar también claramente lo siguiente: "Este artículo es © 2025 OKX y se utiliza con permiso". Los fragmentos permitidos deben citar el nombre del artículo e incluir su atribución, por ejemplo "Nombre del artículo, [nombre del autor, en su caso], © 2025 OKX". Algunos contenidos pueden generarse o ayudarse a partir de herramientas de inteligencia artificial (IA). No se permiten obras derivadas ni otros usos de este artículo.
Artículos relacionados
Ver más
La estrategia OTC de Hyperfoundation: Cómo las ventas de tokens HYPE impulsan el crecimiento del ecosistema
Cómo las Criptomonedas Respaldadas por Oro Están Transformando el Mercado para los Inversores