Imagina que te encuentras una caja fuerte con 690 millones de dólares en su interior. Todo el mundo la conoce, sabe dónde está, pero nadie sabe a quién pertenece ni cómo abrirla. Como te puedes imaginar, todo tipo de personas vendrán a intentar abrirla, desde curiosos a simples ladrones.

Pero por muchos intentos, la caja fuerte sigue ahí, imperturbable. Durante al menos un año, nadie ha podido abrirla, y empiezan las dudas sobre si es realmente posible conseguirlo.

Eso es lo que está ocurriendo en estos momentos en el mundo de Bitcoin, la moneda virtual que tanto dio que hablar en su día pero cuyo alcance ahora está algo limitado.

Desde el lanzamiento de Bitcoin en enero de 2009, las personas han perdido las contraseñas de sus billeteras o han tirado los discos duros donde estaban almacenando sus bitcoins, bloqueándose efectivamente de su dinero digital ganado con tanto esfuerzo. Con el valor de Bitcoin subiendo y bajando, la gente ha intentado desesperadamente desbloquear esas billeteras, hasta el punto de contratar recientemente a un ingeniero de seguridad de Google en un intento épico de desbloquear $ 300,000 en la moneda digital. Incluso hay un mercado ahora, llamado Todas las claves privadas, donde las personas pueden comprar, descargar e intentar piratear las billeteras de Bitcoin que necesitan ser descifradas.


El lunes, Alon Gal, director de tecnología de la empresa de inteligencia contra el ciberdelito Hudson Rock, notó que la billetera Bitcoin de 690 millones de dólares, cuya dirección es 

1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx, se anunciaba en el popular foro de piratería RaidForums.


De hecho, los piratas informáticos han intercambiado la billetera en varias ocasiones. El 29 de junio del año pasado, alguien apodado humerh3 intentó vender la billetera en Bitcointalk, uno de los foros más populares dedicados a la criptomoneda. Otro miembro del foro también notó una lista en Todas las claves privadas para la billetera de $ 690 millones a principios de este año. Ese listado ya no está, pero otro sitio lo tiene a la venta.

Sin embargo, no hay garantía de que este archivo wallet.dat que está circulando realmente contenga el Bitcoin perdido. Es posible que alguien haya falsificado esta billetera para que tenga la dirección 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx pero no su clave privada correspondiente, que es lo que se necesitaría para obtener los bitcoins, según los expertos en criptomonedas.


"Es posible manipular un archivo wallet.dat de Bitcoin para que parezca que contiene un saldo alto", dijo la persona que administra Wallet Recovery Services, un servicio que descifra billeteras con contraseñas perdidas por una tarifa, que se hace llamar Dave Bitcoin. "El archivo de billetera contiene pares de clave pública y clave privada cifrada de las direcciones que controla. Por lo tanto, se podría modificar el archivo en un editor binario y cambiar la clave pública de uno de los pares de direcciones por una dirección BTC de alto valor".

En la práctica, eso significa que no hay forma de saber que esta billetera realmente contiene las monedas a menos que la rompa y la descifre. La billetera podría haber sido falsificada o modificada para engañar a las personas para que paguen por algo que no es lo que se supone que es.

Y descifrarlo puede resultar imposible.

Esto se debe a que es probable que la billetera esté protegida con una contraseña larga y única, y que el archivo wallet.dat esté cifrada mediante dos algoritmos, AES-256-CBC y SHA-512, que son muy lentos de crackear Eso hace que sea muy difícil utilizar la fuerza bruta. Otra empresa que vende servicios de recuperación de billetera escribió en un blog que un archivo de billetera como este, que tiene "una contraseña con una longitud de más de 15 caracteres usando mayúsculas / minúsculas, números, caracteres especiales y extranjeros, sería imposible de descifrar usando ataques de fuerza bruta durante toda una vida ".

Que ya no esté tan de moda no significa que Bitcoin no tenga valor. En estos momentos, un BTC tiene un valor aproximado de 8.600 €, por lo que sigue siendo una moneda virtual muy valiosa y por la que merece la pena seguir "minando".

Por supuesto, desde su lanzamiento a principios de 2009 este dinero virtual se ha ido acumulando, y a estas alturas ya hay algunos usuarios multimillonarios, con carteras que guardan miles de Bitcoins. Las carteras o monederos pueden 'almacenar' BTC, indicando que tienen un propietario único; son el equivalente a una cuenta corriente, con la salvedad de que no está asociada a una persona o identificación concreta y por lo tanto es más privado, al menos en teoría.

Como la existencia de estas carteras es algo público, es posible saber cuáles son las que tienen más dinero almacenado. Por ejemplo, se cree que el creador de Bitcoin, el enigmático Satoshi Nakamoto, es el propietario de una de las primeras carteras y se sospecha que ya es una de las personas más ricas del mundo.

En cambio, la cartera en la séptima posición de carteras con más dinero almacenado es algo más misteriosa. Tiene unos 69.370 BTC, es decir, el equivalente de más de 602 millones de euros; y se ha convertido en el nuevo objetivo de los delincuentes.

Todo empezó cuando la cartera, con dirección

fue anunciada en un foro visitado frecuentemente por personajes de todo el mundo; desde entonces, y al menos durante un año, los atacantes han intentado crackear la contraseña usada para cifrar la cartera.

El que lo consiga podrá traspasar todos los Bitcoin a su propia cartera, en el que probablemente sería el "golpe" del siglo.

Hackear una cartera de Bitcoin teóricamente es posible, pero muy difícil. La potencia de las nuevas tarjetas gráficas hace posible probar todas las combinaciones posibles, un proceso llamado "fuerza bruta", pero dependiendo de lo buena que sea la contraseña, eso aún puede tardar demasiado tiempo.

De hecho, algunos expertos creen que ahora mismo es imposible descifrar esta cartera, si la contraseña es lo suficientemente larga y usa una combinación de letras, números y símbolos. Eso es porque está cifrada con dos algoritmos, AES-256 y SHA-512; atacar estos cifrados con fuerza bruta puede requerir toda una vida, literalmente hablando.

Utilizar la fuerza bruta es un clásico de romper seguridad en general y en las criptomonedas también se usa. Aunque es más efectivo cuando más débil es la contraseña. Si bien es cierto que cuando se encuentran vulnerabilidades se pueden explotar.

Los hashes, como lo es la dirección pública de cualquier criptomoneda, es irreversible. Cuando realizamos una prueba de penetración en una empresa y queremos averiguar cualquier contraseña cifrada mediante un hash que suelen ser del tipo NTLM, MD5 o SHA usamos varias técnicas. Al ser un proceso irreversible se utiliza la técnica de la colisión. No es ni más ni menos que usar un diccionario de palabras, convertir una a una al hash en cuestión y compararlo con el que queremos descifrar. 

Webs onlines como Crackstation, o utilidades de cracking distribuido como Hashtopolis sirven para ello. El problema es que Bitcoin se cifra varias veces, por lo que descifrar dicha dirección es como si cada 5 segundos cayera un metorito en la tierra. De ahí que sea infinitamente imposible que haya dos personas con la misma dirección de Bitcoin y que se produzca lo que se conoce como doble gasto.

Software para usar fuerza bruta

Plutus es un software que podéis descargar del repositorio en GitHub . Se trata de un colisionador de billetera bitcoin que realiza fuerza bruta mediante el uso de direcciones aleatorias. Su versión mejorada que va un 50% más rápida, y se llama Plutus-Fastecdsa, la podéis encontrar en el repositorio de Github .  

Lo que hace este software es crear una llave privada al azar de Bitcoin, lo transforma mediante algoritmos a la clave pública y seguidamente comprueba si esa clave pública tiene saldo. Si tiene saldo se queda todo almacenado en un archivo TXT. Cómo he dicho antes, es muy difícil, pero está claro que con potencia computacional quien sabe, tirando de tarjeta gráfica o cuando lleguen los ordenadores cuánticos como esto no cambie la seguridad de BTC y otras criptomonedas con menos nodos la cosa se les puede ir de las manos si no mejorar la seguridad. Eso sí, a día de hoy, ya hacen uso de las técnicas más avanzadas de Inteligencia Artificial como el uso de las GAN(Generative Adversarial Networks) para mejorar el rendimiento en todo lo que sea posible con nuevas aproximaciones.

tro software que podéis utilizar es btcrecover. Una herramienta de recuperación de semillas y contraseñas de billeteras Bitcoin. Si necesita la mayor parte de su contraseña o semilla y necesita ayuda para recuperarla, va probando diferentes combinaciones. La herramienta la podéis descargar de  su GitHub y dispone de un tutorial muy completo de su uso.

Fuerza bruta con un clásico: Hashcat

La herramienta HashCat permite recuperar contraseñas y ponerlas a prueba para ver su robustez. La versión 1.36 ya dispone de una opción para crackear billeteras Bitcoin y Litecoin. Se puede indicar a Hashcat que cargue un fichero wallet.dat para comprobar los hashes y las claves de forma que pueda acceder al contenido de esas carteras.

El archivo wallet.dat se puede encontrar oculto en el ordenador donde instaló la billetera. Sirve para recuperar su billetera en el caso de borrarla por equivocación. Si presiona al mismo tiempo las teclas de Windows + R (abrir el cuadro de ejecutar) y escribe %APPDATA%\Bitcoin en el cuadro de diálogo, se abrirá la carpeta donde tenemos los datos de la billetera en cuestión. 

Hashcat está disponible en Windows y Linux y lo puedes usar dockerizado si quieres. Para usuarios de Windows deben ir al cmd y dentro de la carpeta Hashcat que han descargado ejecutar el comando correcto. Si introducimos hashcat64.exe nos aparecerá el manual de uso. Para extraer los datos del wallet.dat depende de lo que queramos saber, hay varias maneras, aquí pongo algunos ejemplos, pero no hay qeu olvidarse de copiar antes el fichero wallet.dat dentro de la carpeta Hashcat.

• hashcat64.exe -a 3 -m 11300 wallethash.txt? A? A? A
• hashcat64.exe -m 11300 -a 6 -w 3 -o output.txt hash.bat wordlist.txt ?d?d

Fuentes:

https://www.vice.com/en_us/article/bv8k4v/hackers-are-trying-to-break-into-this-bitcoin-wallet-holding-dollar690-million

https://www.elladodelmal.com/2020/09/como-te-pueden-robar-tus-bitcoin.html

https://www.elespanol.com/omicrono/tecnologia/20200910/hackers-llevan-intentando-abrir-cartera-millones-bitcoin/519698585_0.html