Virtuallessons

La severa vulnerabilidad de la red de Bitcoin, remendada en secreto hace 2 años, sale a la luz

admin, · Kategorien: Bitcoin

El error podría haber erosionado la credibilidad de Bitcoin como la principal criptografía.
El „Severo“ bicho de Bitcoin parcheado en secreto

Según un informe de Coindesk, una vulnerabilidad no revelada previamente en el software Bitcoin Profit podría haber permitido a los hackers comprometer la famosa seguridad de la red, permitiéndoles robar fondos, retrasar los acuerdos de la cadena e incluso dividir la red.

El error fue, sin embargo, silenciosamente parcheado en 2018, dice el informe.

Cabe destacar que el error fue detectado por primera vez por Braydon Fuller, un ingeniero de protocolo en el sitio de compras de criptodólares Purse. Fuller y Javed Khan – un desarrollador principal del protocolo Handshake – recientemente publicaron un artículo que entra en los detalles del error.

En particular, al bicho se le dio una severidad de 7,8 sobre 10 que se considera en la „escala superior“ (9 o más se considera „crítica“). Hablando con Coindesk, Khan dijo que la vulnerabilidad se debía a que los „nodos remotos“ no lograban borrar de su memoria las transacciones no válidas.

Concretamente, la incapacidad de borrar las transacciones inválidas podría haber llevado a un agresor a enviar spam a un nodo objetivo con datos redundantes. Esta práctica maliciosa se suele denominar „consumo incontrolado de recursos“, que a la larga obliga al nodo víctima a cerrarse.

Khan señaló:

„No había ningún mecanismo para asegurar que los detalles pendientes de una transacción fueran válidos o no. En ciertos casos se podía llenar la memoria remota con transacciones no válidas“.

Curiosamente, la vulnerabilidad no pudo ser revelada durante unos dos años porque los operadores del nodo tardaron más de lo esperado en actualizarse.
Peligro para la red de relámpagos

Khan añadió que dicha vulnerabilidad de la red podría haber permitido a un atacante desviar fondos de los nodos que poseen canales abiertos en la solución de escalado de Bitcoin de Capa 2, la Red Relámpago.

Cabe destacar que las versiones 0.16.0 y 0.16.1 de Bitcoin Core se vieron afectadas por el fallo y fueron debidamente corregidas por el desarrollador de Bitcoin Core, Matt Corallo, después de que Fuller revelara el problema al equipo Core en julio de 2018.

El informe dice en parte:

„Al descubrimiento de Fuller le siguió otro error de Bitcoin abordado dos meses más tarde en Bitcoin Core 0.16.3. También un vector para un ataque de denegación de servicio, un aspecto de ese fallo permitió a los mineros ‚inflar el suministro de Bitcoin‘ ya que podían duplicar ciertos valores, escribió el equipo Core de Bitcoin en ese momento“.

En noticias similares, a principios de este año, BTCManager informó de cómo IOTA (MIOTA) había anunciado el parche exitoso de la vulnerabilidad responsable del hack de la Cartera Trinity que resultó en la pérdida de fondos por valor de 1,6 millones de dólares en ese momento.