Que no te roben la cartera (de Bitcoins)

Si habéis utilizado alguna vez Bitcoin habréis visto que por defecto almacena el monedero wallet.dat en %APPDATA%\Bitcoin si utilizas Windows, en ~/.bitcoin/ si utilizas Linux o en ~/Library/Application Support/Bitcoin/ si usas Mac. Lo lógico es cifrar el monedero inmediatamente después de su creación por si te roban la cartera... Pero ¿estamos seguros de que si nos quitan el fichero wallet.dat no serán capaces de obtener nuestro dinero virtual?

Cuando activamos el cifrado en el cliente Bitcoin, las claves privadas del monedero se cifran con AES-256 utilizando una clave que se deriva de un hash de la contraseña en SHA-512 que introducimos y un salt generado aleatoriamente cientos de veces (dependiendo de la capacidad de nuestro hardware). El cifrado por lo tanto es muy fuerte, aunque eso no significa que sus algoritmos no sean rotos en un futuro...
Pero vivamos el presente, como podéis imaginar sigue siendo posible obtener la contraseña con la que se cifró el monedero mediante ataques de fuerza bruta. Ya hay varios scripts funcionales que realizan este trabajo y pronto aparecerán más y mejores herramientas de cracking de monederos de Bitcoin. Sirva de ejemplo John The Ripper, que está añadiendo soporte para ello...


Como conclusión para asegurar nuestro monedero necesitamos:

- tener una contraseña suficientemente compleja para resistir ataques de contraseñas (o al menos intentar resistir decentemente).
- cambiar la ruta donde se almacena nuestro wallet.dat ya que la mayoría del malware o scripts maliciosos intentarán obtenerlo desde el directorio por defecto. Mira por ejemplo este programita en c...
- utilizar un software de cifrado de terceros como Truecrypt o similares.

Asumiendo que utilizamos un cliente de Bitcoin en Windows haremos lo siguiente:

1. Crear con el software de terceros una imagen cifrada de al menos 5 GB 15 GB de tamaño. A parte del archivo wallet.dat, en el directorio de datos se almacena también la base de datos de la cadena de bloques por lo que el tamaño requerido de la imagen de disco cifrada puede crecer en el futuro.


 
 
2. Copiar el contenido del directorio de datos de Bitcoin a la unidad cifrada.


3. Crear un acceso directo para que el cliente Bitcoin se inicie con el parámetro -datadir. Por ejemplo: D:\Program Files (x86)2\Bitcoin\bitcoin.exe -datadir=D:\Bitcoin



4. Abrir el cliente Bitcoin y configurarlo para que no se inicie automáticamente al iniciar Windows y se pueda montar la imagen de disco cifrada antes de empezar el programa.



5. Cerrar el cliente Bitcoin y reabrirlo desde el nuevo acceso directo.

Después de hacer esto, cada vez que quieras utilizar Bitcoin, deberas montar primero la imagen de disco cifrada en la misma letra de unidad y ejecutar Bitcoin desde el acceso directo creado para que el cliente pueda encontrar tus datos y el monedero.

Suerte y como dicen en mi barrio: "cuidado con las carteras!".

Fuente y como mínimo debes leer: Securing your wallet

1 comentarios :

  1. bueeeenooo, a robar carteraaaaaas que no hay pasta pa' comeeeeeeer brprprprprpruuuuuppp

    http://www.youtube.com/watch?v=PpNBqu_chpc

    ResponderEliminar