Los ingenieros de Bitcoin redescubren la enorme vulnerabilidad de las cadenas de bloques

  • Beitrags-Autor:
  • Beitrags-Kategorie:Bitcoin

Una vulnerabilidad en la red de Bitcoin, ahora fija, podría haber llevado a que sistemas enteros de nodos se apagaran. Por suerte, los hackers nunca se aprovecharon del fallo.

Los desarrolladores descubrieron un error en la cadena de bloqueo de Bitcoin en 2018.
El fallo podría llevar a los hackers a cerrar redes enteras.
Los desarrolladores redescubrieron el error en otras cadenas de bloques este año y publicaron un artículo con sus hallazgos.

Dos ingenieros de Bitcoin Evolution han descubierto varias vulnerabilidades que podrían cerrar las cadenas de bloques, dos años después de que pensaran que habían solucionado el problema.

Los ingenieros de Bitcoin Braydon Fuller y Javed Khan arreglaron la vulnerabilidad, llamada INVDoS, en la cadena de bloques de Bitcoin en 2018, pero publicaron un artículo de investigación esta semana detallando cómo la encontraron en varias otras iteraciones de la cadena de bloques: Btcd y Decred.

El ataque funciona así: un nodo de cadena de bloqueo hostil -un miembro de la red de cadenas de bloqueo que valida las transacciones- inunda a otro enviándole spam con llamadas para transacciones inexistentes.

Como resultado, el nodo se vería abrumado y su memoria „crecería sin fin“, escribieron los investigadores. „Esto bloqueará el proceso y potencialmente congelará el proceso y la computadora hasta que el proceso termine“.

Los ingenieros dijeron en el informe que la vulnerabilidad, conocida como ataque de „negación de servicio“, era „fácilmente explotable“ por los hackers y podría ser usada para colapsar una red entera de nodos Bitcoin. Esto podría provocar un retraso en el procesamiento de las transacciones, lo que a su vez causaría una „pérdida de fondos o ingresos“, según el informe.

En junio de 2020, Khan notó que el viejo ataque se aplicaba a Btcd, un nodo de cadena de bloqueo de Bitcoin alternativo que no permite a sus usuarios enviar o recibir pagos. Un mes más tarde, Khan descubrió la vulnerabilidad en otra red de cadenas de bloqueo, Decred.

Khan, en conjunto con otros ingenieros de cadenas de bloques, implementó correcciones a las vulnerabilidades a finales de agosto. Afortunadamente, „No ha habido una explotación conocida de esta vulnerabilidad en la naturaleza“, escribieron Fuller y Khan en el informe.

De hecho, tal cierre de una red no ha ocurrido durante años. „Para la red de Bitcoin sólo ha habido dos vulnerabilidades que han llevado a tales eventos de parada, y no ha habido ninguna desde 2013“, señaló el informe.

Las principales carteras de Bitcoin se dirigen a un exploit de ataque de doble gasto

Aún así, la vulnerabilidad es bastante masiva, al menos en su potencial. En 2018, más del 50% de los „nodos Bitcoin anunciados públicamente con tráfico entrante, y probablemente la mayoría de los mineros e intercambios“ tenían la vulnerabilidad y estaban en riesgo de ataques, según el informe.

Las cadenas de bloqueo de Litecoin y Namecoin también estaban en riesgo, añadió el informe. Aunque el informe añadía que era poco probable que la vulnerabilidad pudiera haber ayudado a los hackers a robar Bitcoin, los fondos de la Red Relámpago -un protocolo para procesar las transacciones de Bitcoin más rápidamente- podían estar en peligro.

Los mineros e intercambios que ejecutan versiones antiguas del software de Bitcoin pueden estar todavía en riesgo, pero la mayoría de las personas que ejecutan los nodos tendrán el software más actualizado, añadieron los desarrolladores. „Es probable que ya esté protegido. De lo contrario, asegúrese de actualizarse“, dice el informe.