-
El parche de seguridad crรญtica lanzado en febrero fue utilizado solo por dos tercios de los nodos.
-
SRLabs dice que el ecosistema de Ethereum podrรญa estar expuesto a un ataque de 51%.
Un informe del equipo de Security Research Labs (SRLabs) revelรณ que mรกs de un tercio de los nodos del cliente Parity de Ethereum siguen ejecutando una versiรณn vulnerable del software. Asรญ lo expuso el grupo de investigaciรณn y hacking en una detallada publicaciรณn de su pรกgina web, fechada este viernes 17 de mayo.
A pesar de que Parity lanzรณ un โparche de seguridad crรญticaโ que resuelve la vulnerabilidad, los investigadores encontraron que, luego de un mes, 40% de los participantes con nodos Parity de Ethereum, no habรญan parcheado sus software cliente. Este porcentaje representa cerca del 15% del total de nodos conectados a la red de Ethereum, que fueron objeto de revisiรณn.
De acuerdo con la informaciรณn, el 2 de marzo de 2019 fue lanzado otro parche, que fue aplicado por aproximadamente 70% de los nodos de Parity, quedando el restante 30% obsoleto. La publicaciรณn seรฑala que la falta de actualizaciรณn es particularmente grave, toda vez que Parity, junto a Geth, son los clientes mรกs populares entre los participantes de la red de Ethereum.
El equipo de SRLabs explicรณ que, en febrero de este aรฑo, detectaron e informaron sobre una vulnerabilidad en el cliente ligero de Parity Ethereum. Esta falla puede usarse para bloquear de forma remota cualquier nodo que ejecute versiones del cliente anteriores a la 2.2.10. Aunque la brecha de seguridad no afecta directamente los fondos en ETH, los investigadores advirtieron que la denegaciรณn de servicio (DoS) a los nodos de la red de Ethereum, la expone a ataques de 51% y de doble gasto.
Si un hacker puede bloquear una gran cantidad de nodos, controlar el 51% de la red se vuelve mรกs fรกcil. Por lo tanto, los bloqueos de software son un grave problema de seguridad para los nodos de cadena de bloques.
Security Research Labs
En opiniรณn de estos expertos, las redes de criptomonedas deben estar conscientes de la particular seriedad que revisten las vulnerabilidades de denegaciรณn de servicio para las blockchain.
En cuanto a los clientes Geth (Go Ethereum), el anรกlisis mostrรณ que la brecha de parches es aรบn mayor que para Parity. 44% de los nodos Geth visibles en ethernodes.org, para el momento de la revisiรณn, estaban por debajo de la versiรณn v.1.8.20. Dicha versiรณn es una actualizaciรณn de seguridad crรญtica, lanzada dos meses antes de la realizaciรณn del estudio.
El informe alerta sobre la necesidad de establecer mecanismos efectivos para la actualizaciรณn de los nodos. Entre sus recomendaciones se encuentran descentralizar el poder de hash de la red, establecer mecanismos de actualizaciรณn automatizados, entre otras. โLa falta de higiene bรกsica en los parches socava la seguridad del ecosistema Ethereumโ, seรฑalaron los expertos de SRLabs.