Informe: una contraseña débil otorgó a los agentes del FBI acceso a la cartera BTC de Darkside

La Oficina Federal de Investigaciones (FBI) de EE.UU. aprovechó una contraseña débil para obtener acceso a la cartera Bitcoin que pertenece a Darkside, un notorio grupo de hackers detrás del ataque de ransomware de Colonial Pipeline en abril. Un informe dio a conocer esta noticia el 8 de junio, citando a expertos en criptografía que creen que la capacidad del FBI para violar la cartera no representa una vulnerabilidad de seguridad en BTC. Los expertos compartieron sus opiniones después de que el Departamento de Justicia de Estados Unidos (DoJ) anunciara el lunes que había recuperado con éxito 2.3 millones de dólares de la cartera de los atacantes.

Según se informa, los agentes del FBI rastrearon los registros de transacciones de BTC para descubrir la cartera digital, que tomaron el control a través de su clave privada. Sin embargo, sigue siendo un misterio cómo recuperaron la clave privada. Manteniendo la boca cerrada sobre este asunto, Elvis Chan, un agente especial asistente de la oficina del FBI en San Francisco, dijo que la agencia no desea revelar sus técnicas, ya que podría necesitar usarlas en otros casos similares.

Tratando de imaginar cómo el FBI logró recuperar la clave privada de la cartera, los expertos compartieron sus conocimientos. La primera opción posible era que Darkside usara un servidor de pagos, que es fácil de rastrear para el FBI, para recolectar los fondos. Según la fiscal general adjunta Lisa O. Monaco, seguir el dinero puede parecer básico pero poderoso.

Un caso de mala higiene informática

Jesse Spiro, director global de políticas de la firma forense de blockchain Chainalysis, señaló que las transacciones basadas en blockchain son transparentes y rastreables. Como tal, es más fácil seguir las transacciones criptográficas que las fiduciarias. Spiro agregó que Chainalysis podría generar inteligencia e información sin precedentes al monitorear la cadena de suministro de una criptomoneda una vez que alguien realiza un pago relacionado con ransomware. Sin embargo, no reveló si Chainalysis estuvo involucrado en el caso de Colonial Pipeline.

Nic Carter, socio fundador de Castle Island Ventures, no negó que el FBI podría haber rastreado la cartera. Sin embargo, dijo que es poco probable que la agencia haya superado el algoritmo de firma digital de curva elíptica, que garantiza que solo el propietario de la cartera pueda usar el BTC almacenado en ella. Al enfatizar cómo el FBI tenía escasas posibilidades de ingresar en la cartera, Carter dijo que tal suceso es tan inverosímil y podría ser imposible.

Señaló que el FBI podría haber podido acceder al servidor donde Darkside había almacenado la información de su clave privada. Según él, esto no apunta a fallas en BTC, sino más bien a un caso de mala higiene de TI para el grupo criminal.