¿Te gustaría poder escuchar este artículo?
Sí es posible. Suscríbete y ten acceso a reproductor de audio de las noticias, contenido exclusivo, sin anuncios y más. Saber más
El pasado 20 de septiembre se publicó una versión detallada del informe sobre un error sumamente significativo en el código del cliente de Bitcoin Core. La falla en cuestión permitía un ataque de Denegación de Servicio (DoS) y contenía un vector de ataque inflacionario, con el que se podrían crear bitcoins de la nada.
Los desarrolladores del protocolo crearon una nueva versión del cliente, parchando el error e instando a los operadores de nodos de la red a actualizar su software a la versión segura. Sin embargo, esta actualización aún no se ha completado, haciendo vulnerable la red.
La falla fue introducida en 2016 por el desarrollador de Bitcoin Core, Matt Corallo, cuando realizó unas mejoras publicadas en la versión 0.14 del cliente. No obstante, el error solo fue descubierto ahora y no ha sido aprovechado en la red principal de Bitcoin. Los desarrolladores actuaron con celeridad y precaución para la creación del parche. A pesar de lo significativo del error, la comunidad de usuarios aún no ha actualizado todos los nodos. El vector inflacionario fue agregado en la versión 0.15.
A pesar de que no hay una cifra concreta de nodos actualizados, algunos como el desarrollador Luke Dashjr, señalan que aproximadamente el 93% de los nodos de Bitcoin aún son vulnerables. Otros, como Cobra Bitcoin, co-propietario de Bitcoin.org, aseguran que la cifra de nodos no actualizados se encuentra por encima del 80%. Sin embargo, de acuerdo con la data de Coin.dance, solo el 50% de los nodos no ha sido actualizado aún. Por su parte, de acuerdo con BitNodes, más del 30% de los nodos han sido actualizados.
¿A qué se debe la falta de datos concretos? No existe una cifra exacta debido a que hay nodos de distinto tipo: privados, algunos cuentan con versiones anteriores a la 0.14 o son nodos sin escucha (non-listening nodes), como los calificó Luke Dashjr.
Según explicó este desarrollador, si tomamos en consideración todos estos elementos, la cantidad de nodos aumentaría significativamente y por lo que solo un 7% del total de los nodos que están operando en la red han sido actualizados, lo que quiere decir que más del 90% de los nodos aún está en riesgo.
Por su parte, el investigador y especialista en ciencias de la computación, Emin Gun Sirer aseguró que la cifra de nodos no actualizado obedece a su poco valor económico. “El porcentaje de la red no actualizada después de un parche significativo corresponde a nodos económicamente inútiles. Si lo hicieron o afectaron algo útil, alguien se habría molestado en actualizarlos”, explicó a través de su cuenta en la red social Twitter. El propio Sirear afirmó que se necesitarían unos 80.000 dólares para realizar un ataque aprovechando estos vectores.
De esta manera, y siguiendo el razonamiento de Gün Sirer, a medida que los nodos con mayor peso económico dentro de la red se actualicen, mayor será el nivel de seguridad de la cadena. Así, mientras los grandes mineros y principales actores comerciales y de intercambio participen de la actualización, menor será la posibilidad de que la red esté comprometida a pesar de que el porcentaje de nodos podría no ser tan alto.
De hecho, al examinar el proceso seguido por Bitcoin Core para la resolución de la falla y la actualización de los nodos, el equipo contactó al pool de minería Slush para garantizar la entrada en efecto del software reparado. En ese caso, tras la creación del parche, Corallo, desarrollador de Bitcoin Core, contactó a los ejecutivos de Slush para asegurarse de que la empresa actualizara sus nodos.
A pesar de que no se ha reseñado que el error haya sido aprovechado en la red principal, si se reportó la creación de bitcoins de la nada en la red de pruebas. Sin embargo, al tratarse de una red de pruebas, con un bajo nivel de hashrate, la operación fue denegada.
Imagen destacada por photon_photo / stock.adobe.com
