El hacker de WazirX, que robó más de 230 millones de dólares (alrededor de 1.900 millones de rupias) de una billetera con múltiples firmas, obtuvo acceso a las firmas digitales necesarias para procesar la transacción para facilitar el ataque de piratería. Pero ¿qué son estas firmas digitales? A diferencia del texto escrito que normalmente identificamos como firma, las firmas digitales son algoritmos de firma virtual. Al igual que las firmas humanas, estas firmas digitales demuestran la autenticidad de cualquier comando asociado con una transacción criptográfica.
¿Cómo funcionan las firmas digitales?
Las firmas digitales son una herramienta matemática para la autenticación y contienen múltiples detalles relacionados con cualquier transacción. Estos detalles incluyen prueba de origen, hora de inicio y estado de cualquier documento digital.
Basado en cifrado asimétrico, se crea una firma digital para verificar información o comando. Se utiliza un par de claves públicas y privadas. Necesidad La clave privada se genera para crear una firma digital. Mientras que la clave privada se utiliza para crear la firma, la clave pública se utiliza para verificar la autenticidad de la firma.
En general, las firmas digitales se basan en una infraestructura de clave pública (PKI). Para generar una clave privada y una clave pública relacionadas matemáticamente, se pueden utilizar algoritmos de clave pública como Rivest-Shamir-Adleman. Así como toda firma humana es única, estos programas también generan firmas digitales únicas y diferentes a todas las demás creadas hasta el momento.
En marzo de este año, y Jerx ha sido publicado Blog En detalle, la Bolsa de Valores de la India explicó la importancia de estas firmas digitales en el sector blockchain. Según la Bolsa de Valores de la India, las firmas digitales mejoran la seguridad y autenticación de las transacciones. El intercambio también dijo que una firma digital proporciona una marca de tiempo precisa, elimina la necesidad de una autoridad central y hace que el proceso de verificación sea más eficiente en términos de tiempo.
“Si la firma es totalmente válida, confirma que el usuario que inició la transacción es el propietario legítimo de los datos”, dice el blog. “La adopción generalizada de la tecnología blockchain, junto con el uso continuo de firmas digitales, configura un futuro en el que la descentralización, la seguridad y la transparencia redefinen la dinámica de las transacciones en línea”.
Desventajas de aplicar firmas digitales
La implementación de firmas digitales en contratos inteligentes o para verificar transacciones puede encarecer el proceso, ya que tanto los remitentes como los receptores asociados con la transacción tendrán que comprar certificados digitales y software de verificación.
Si bien las firmas digitales pueden considerarse una opción más segura para implementar 2-FA para transacciones criptográficas, claramente no son una medida de seguridad infalible en la criptosfera.
En el caso de WazirX, el hacker explotó una billetera multifirma perteneciente a WazirX bajo la supervisión de Liminal Custody. El hacker, del que se sospecha que pertenece al famoso grupo Lazarus de Corea del Norte, pudo acceder a las firmas requeridas por ambas partes para aprobar la transacción y facilitar el ataque.