Las vulnerabilidades presentes en unas 280 redes de cadena de bloque estarían poniendo en riesgo más de USD$ 25 mil millones en monedas digitales.
***
- Equipo de Halborn dice haber encontrado vulnerabilidades críticas en al menos 280 redes
- El hallazgo se produjo a raíz de una investigación a la red de Dogecoin, que también arrojó errores
- Uno de los errores podría conducir a ataques de 51% en diversas redes Blockchain
- Las fallas ponen en riesgo más de USD$ 25 mil millones en criptomonedas
Halborn, una firma de seguridad Blockchain, informó esta semana que una vulnerabilidad que encontró el año pasado en el código base de Dogecoin sigue presente en varias otras cadenas de bloque.
En una publicación de blog, los investigadores relataron que durante 2022 habían hallado “varias vulnerabilidades críticas y explotables” en la red de Dogecoin. La firma había sido contratada en marzo pasado para realizar una revisión de seguridad del código base de ese proyecto, y, desde esa evaluación, los desarrolladores de Dogecoin han solucionado los errores. Sin embargo, no así otros proyectos.
Una revisión más amplia realizada por el equipo de Halborn determinó que las mismas vulnerabilidades afectaron a otras 280 redes, incluidas Litecoin y Zcash, poniendo en riesgo más de USD$ 25 mil millones en activos digitales.
Fallas críticas en más de 250 blockchains Los investigadores describieron múltiples vulnerabilidades, siendo la más crítica una relacionada específicamente con la forma en que se llevan a cabo las comunicaciones entre pares (p2p) en dichas redes, y que podría potencialmente conducir a un ataque de 51%.
La vulnerabilidad, que Halborn denominó “Rab13s“, permitiría a un atacante enviar mensajes de consenso maliciosos a nodos individuales de la red, lo que haría que cada uno se apague. En última instancia, esto expondría toda la cadena de bloques en riesgos serios, como ataques del 51 % y otros problemas graves, explica la publicación.
Vale señalar que un ataque de 51% ocurre cuando una sola persona o entidad obtiene el control de la mayor parte del poder de hash (la potencia informática dedicada a la minería y el procesamiento de transacciones) de una cadena de bloques. De aquí la importancia de la descentralización de una Blockchain.
Otra de las vulnerabilidades descritas permitiría a los actores maliciosos bloquear los nodos de una red Blockchain mediante el envío de solicitudes de llamada de procedimiento remoto (RPC), un protocolo que permite que un programa se comunique y solicite servicios de otro. El equipo agregó que esta falla relacionada con RPC era menor, ya que requiere credenciales válidas para realizar el ataque.
Halborn también enfatizó que “no todas las vulnerabilidades se pueden explotar en todas las redes“ debido a las “diferencias de base de código entre ellas“, aunque al menos una de las fallas se puede explotar en cada red.
Mientras tanto, el equipo ha hecho un esfuerzo para contactar a todas las partes afectadas para proporcionar una solución a las vulnerabilidades. La firma dijo que no dio a conocer más detalles técnicos de los exploits debido a su gravedad.
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Unsplash