Seleccionar página

Criptomonedas con código similar al de Bitcoin pueden sufrir ataque de Denegación de Servicio

Criptomonedas con código similar al de Bitcoin pueden sufrir ataque de Denegación de Servicio

Entre las criptomonedas que provienen de una bifurcación fuerte de Bitcoin, así como las que surgieron a partir de versiones muy similares a las diferentes instancias de este software, varias han anunciado actualizaciones de sus clientes respectivos. Dichas actualizaciones toman en cuenta la nueva versión de Bitcoin Core anunciada este martes, que corrige una falla de seguridad que permitía un ataque de Denegación de Servicio (DoS). Esta falla también pudo haber afectado a criptomonedas con un software muy similar al cliente Bitcoin Core, antes de la actualización de este martes.

Los equipos responsables de Bitcoin Cash, Litecoin y Dash, son los primeros que han anunciado las actualizaciones de los clientes de software respectivos y están exhortando a las respectivas comunidades de mineros a instalarlas lo antes posible.

En el caso de Dash, el anuncio de la actualización a Dash Core 0.12.3.3, publicado este miércoles, señala que se trata de “una corrección de un error crítico de la serie de versiones de Dash Core 0.12.3.x” y explica que la actualización está relacionada con la vulnerabilidad de Bitcoin Core, descubierta recientemente y resuelta este martes con el anuncio de una nueva versión:

Recientemente se descubrió una importante vulnerabilidad en la base de código de Bitcoin Core que puede causar que el nodo que reciba un bloque especialmente forjado [con transacciones que representen un doble gasto] se bloquee.

Dash Forum

El equipo encargado del software cliente de Bitcoin Cash, Bitcoin ABC, si bien no hizo anuncios en Github, ni menciona vulnerabilidades, notificó este martes a través de su cuenta de Twitter, después de conocida la actualización de Bitcoin Core, que estaba disponible una nueva versión de Bitcoin ABC, que corregía “un error” que no especificaron.

El enlace del tuit lleva a un directorio web con las carpetas de las versiones 0.18.2 de Bitcoin ABC para Windows, Linux y el sistema operativo de Macintosh de Apple (OSX). También, los responsables de Bitcoin ABC son enfáticos en la necesidad de actualizar inmediatamente a la nueva versión.

En el caso de Litecoin, no fue necesario aclarar que la nueva versión de su cliente, publicada poco antes de la medianoche del martes, se debía a la vulnerabilidad descubierta en Bitcoin Core, ya corregida en la nueva versión de este. El equipo de desarrollo de Litecoin usa en sus versiones la misma nomenclatura que la que emplea Bitcoin Core.

La versión del cliente de Litecoin publicada la noche del martes es la 0.16.3, con la misma identificación de la versión 0.16.3 de Bitcoin Core, horas antes. Además, cuando se contrastan las fechas de publicación en Github de versiones anteriores de ambos clientes, Bitcoin Core precede al cliente de Litecoin respectivo por más de un mes, en promedio. Pero en el caso de las actualizaciones de este martes, la de Litecoin ocurrió solo unas pocas horas después de publicada la actualización de Bitcoin Core.

Como el código empleado en la infraestructura de Bitcoin es software abierto y público, muchas de las criptomonedas que surgen a partir de 2009 toman como referencia a esa red pionera. En un estudio conjunto de Netta Lab y científicos de la universidad china de Xian-Jiaotong (provincia de Shanxi) se encontró que el 90% de los proyectos de altcoins, contiene el mismo código escrito en lenguaje C++, con mínimas modificaciones, de otros proyectos.

De 488 criptomonedas estudiadas, 324 mostraron entre 95% y 100% de similitud, es decir proyectos prácticamente idénticos. Esta modalidad de copia no es ilegal, pero al no incorporar innovación y otros valores agregados al proyecto, va en contra del espíritu del software abierto.

El método de “cortar y pegar” puede representar una ventaja cuando se desea iniciar un proyecto de criptoactivos, sin tener que comenzar de cero, pero en el caso de que el código copiado contenga vulnerabilidades, estas también se incorporan al nuevo proyecto, como está ocuriendo en el caso de la vulnerabilidad detectada en Bitcoin Core. Hasta ahora se han hecho públicas tres iniciativas de actualización acelerada de las versiones de los clientes de dichas redes, pero debe haber muchas otras en curso, entre las criptomonedas que usan la modalidad de consenso PoW y que emplean clientes muy similares a Bitcoin Core.

Imagen destacada por niroworld / stock.adobe.com

¿Disfrutaste leyendo este artículo?
Agradece a con una propina:

Acerca del autor

Froilan Fernández

M.Sc. en Sistemas Digitales. Divulgador de temas de TI desde 1986 y convencido del gran potencial del Blockchain.

¡Mantente al día!

Tweets de @CriptoNoticias

PUBLICIDAD