The news is by your side.

Los ingenieros de Bitcoin redescubren una vulnerabilidad importante de Blockchain en Decred


Los ingenieros de Bitcoin han redescubierto una importante vulnerabilidad de la cadena de bloques encontrada en 2018 en el software que impulsa la cadena de bloques de Bitcoin, Bitcoin Core. La vulnerabilidad fue descubierta en Decred (DCR).

La vulnerabilidad fue encontrada por primera vez por el ingeniero de protocolo de Bitcoin, Brandon Fuller. Llamado INVDoS, abreviatura de ataque de denegación de servicio por falta de memoria de inventario, podría ver a un atacante crear transacciones de Bitcoin mal formadas que, cuando se procesan por nodos, llevarían a un consumo descontrolado de los recursos de memoria del servidor, lo que conduciría a un eventual accidente de los nodos afectados.

En un artículo, Fuller escribió:

En el momento del descubrimiento, esto representaba más del 50% de los nodos de Bitcoin anunciados públicamente con tráfico entrante, y probablemente la mayoría de los mineros e intercambios.

INVDoS, según ZDNet, también afectó a los servidores Bcoin y Btcd, así como a las criptomonedas creadas con el protocolo Bitcoin original. Estos incluyen Litecoin, Namecoin y Decred. Según Fuller, el error era peligroso ya que podía "contribuir a la pérdida de fondos o ingresos".



<! –

->

Esto, agregó, podría deberse a una pérdida de tiempo de extracción o al gasto de electricidad al cerrar los nodos. También podría ser a través de la "interrupción y el retraso de contratos urgentes o la prohibición de la actividad económica". Los intercambios, el comercio electrónico, los intercambios atómicos, los depósitos en garantía y los canales de pago de la red relámpago podrían verse afectados.

En 2018, la vulnerabilidad se reparó silenciosamente y se mantuvo en secreto, para evitar que los piratas informáticos la exploten en otras cadenas de bloques construidas utilizando el protocolo Bitcoin original, como Litecoin y Namecoin. En ese momento, el identificador genérico CVE-2018-17145 para no alertar a los atacantes.

INVDoS fue, sin embargo, redescubierto por otro ingeniero de protocolo Bitocin a principios de este año, como lo encontró Javed Khan mientras buscaba errores en la criptomoneda Decred. El error se informó a su programa de recompensas de errores y luego se reveló para que otras criptomonedas que usaban el mismo protocolo pudieran parchearlo.

Tanto Fuller como Khan afirmaron que, hasta donde saben, la vulnerabilidad no ha sido explotada.

Imagen destacada a través de Pixabay.

. (tagsToTranslate) Bitcoin (t) $ BTC



Los comentarios están cerrados.