Sin resultados
Ver todos los resultados
lunes, enero 25, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Podcasts
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 4.736.947,07 ARS 8,25% ETH 216.416,88 ARS 0,77%
Bandera de BOB
BTC 233.925,69 BOB 2,56% ETH 9.678,39 BOB -3,93%
Bandera de BRL
BTC 185.523,27 BRL 3,92% ETH 7.687,01 BRL -0,57%
Bandera de CLP
BTC 24.667.473,98 CLP 3,10% ETH 1.016.016,61 CLP -2,19%
Bandera de COP
BTC 115.108.251,68 COP 4,35% ETH 4.999.692,85 COP 0,35%
Bandera de CRC
BTC 20.930.829,11 CRC 4,47% ETH 881.702,36 CRC 6,35%
Bandera de EUR
BTC 27.917,13 EUR 3,33% ETH 1.151,35 EUR -2,28%
Bandera de USD
BTC 33.845,49 USD 1,82% ETH 1.397,53 USD -2,69%
Bandera de MXN
BTC 681.597,73 MXN 3,26% ETH 28.152,02 MXN -1,59%
Bandera de PAB
BTC 33.710,03 PAB 0,89% ETH 1.387,90 PAB 1,03%
Bandera de PYG
BTC 234.898.210,71 PYG 3,02% ETH 9.903.395,23 PYG -0,71%
Bandera de PEN
BTC 123.411,11 PEN 1,10% ETH 5.079,74 PEN -2,23%
Bandera de DOP
BTC 1.969.287,07 DOP 2,23% ETH 79.120,43 DOP -5,78%
Bandera de UYU
BTC 1.435.931,45 UYU 2,66% ETH 63.616,36 UYU -1,93%
Bandera de VES
BTC 53.796.455.916,21 VES 4,75% ETH 2.206.141.333,06 VES -3,17%
Bandera de ARS
BTC 4.736.947,07 ARS 8,25% ETH 216.416,88 ARS 0,77%
Bandera de BOB
BTC 233.925,69 BOB 2,56% ETH 9.678,39 BOB -3,93%
Bandera de BRL
BTC 185.523,27 BRL 3,92% ETH 7.687,01 BRL -0,57%
Bandera de CLP
BTC 24.667.473,98 CLP 3,10% ETH 1.016.016,61 CLP -2,19%
Bandera de COP
BTC 115.108.251,68 COP 4,35% ETH 4.999.692,85 COP 0,35%
Bandera de CRC
BTC 20.930.829,11 CRC 4,47% ETH 881.702,36 CRC 6,35%
Bandera de EUR
BTC 27.917,13 EUR 3,33% ETH 1.151,35 EUR -2,28%
Bandera de USD
BTC 33.845,49 USD 1,82% ETH 1.397,53 USD -2,69%
Bandera de MXN
BTC 681.597,73 MXN 3,26% ETH 28.152,02 MXN -1,59%
Bandera de PAB
BTC 33.710,03 PAB 0,89% ETH 1.387,90 PAB 1,03%
Bandera de PYG
BTC 234.898.210,71 PYG 3,02% ETH 9.903.395,23 PYG -0,71%
Bandera de PEN
BTC 123.411,11 PEN 1,10% ETH 5.079,74 PEN -2,23%
Bandera de DOP
BTC 1.969.287,07 DOP 2,23% ETH 79.120,43 DOP -5,78%
Bandera de UYU
BTC 1.435.931,45 UYU 2,66% ETH 63.616,36 UYU -1,93%
Bandera de VES
BTC 53.796.455.916,21 VES 4,75% ETH 2.206.141.333,06 VES -3,17%
Home Seguridad

Dos años después de detectarse, se divulga una vulnerabilidad DDoS en Bitcoin

por Nicolás Antiporovich
10 septiembre, 2020
en Seguridad
3 min de lectura
Persona con sweater negro enseñando una tarjeta roja entre filas de código binario. Fuente: Gerd Altmann / Pixabay

Persona con sweater negro enseñando una tarjeta roja entre filas de código binario. Fuente: Gerd Altmann / Pixabay

FacebookTwitterLinkedinEmail
Hechos clave:
  • No lo divulgaron antes porque los propietarios de nodos no actualizaban el software.
  • La vulnerabilidad, según la información disponible, nunca fue explotada.

Se detectó entre junio y julio de 2018 y se preservó con discreción… hasta ahora. Mientras los hodlers de Bitcoin (BTC) estaban preocupados por la baja de su precio a USD 6.000 y mientras los periodistas relataban los detalles del hackeo al exchange Coinrail, los tres héroes de esta historia buscaban con urgencia soluciones para la vulnerabilidad DDoS grave que habían detectado en Bitcoin Core.

Braydon Fuller y Javed Khan publicaron este 9 de septiembre un informe en donde detallan qué fue lo que encontraron hace dos años y cómo el desarrollador Matt Corallo logró parchar el código de Bitcoin Core para evitar consecuencias que podrían haber sido desastrosas.

También te podría interesar
BTC okcoin exchange intercambios
Exchange OKCoin facilitará depósitos y retiros más rápidos con Lightning de Bitcoin
25 enero, 2021
mercado BTC inversiones alza baja
Mercados al día: bitcoin sigue recibiendo apoyo institucional y resiste en los USD 30.000
25 enero, 2021

“Había una vulnerabilidad de denegación de servicio que podía consumir recursos de memoria de forma descontrolada y que era fácilmente explotable”, explicaron. Esta vulnerabilidad, que podía ser un vector de ataque sobre los nodos, existía en el código de red de tres implementaciones de Bitcoin y en varias cadenas alternativas.

Un ataque de denegación de servicio (también llamado DDoS, por sus siglas en inglés) causa que la red quede inaccesible para los usuarios legítimos. Usualmente provoca la pérdida de usabilidad de la red por consumir excesivos recursos.

No solo Bitcoin Core se vio afectado

En esta vulnerabilidad se vieron afectadas Bitcoin Core, Bcoin (una implementación de nodo completo escrita en JavaScript) y Btcd (una implementación de nodo completo en Google Go). También, hasta donde saben, cadenas alternativas como Litecoin, Namecoin y Decred, por derivar de Bitcoin, fueron susceptibles.

“El ataque puede ser realizado por un par que envía rápidamente múltiples mensajes de transacciones inv con hashes aleatorios, uno por debajo del máximo en 49.999 elementos y nunca enviando los datos de transacción correspondientes”, indica el informe. Se refiere, con “transacciones inv”, al mensaje que se emite cuando se envía un nuevo bloque o transacción.

Si este ataque se escala y, en vez de hacerlo con un único par se efectúa con varios, se puede producir entonces la denegación del servicio. “La memoria crecería tan rápido como sea posible enviar datos al nodo, hasta que se bloquee o bloquee la máquina en el disco de intercambio”, explicaron.

La vulnerabilidad detectada permitía un ataque que podía consumir recursos de memoria de forma descontrolada. Fuente: WikiMedia Commons.

Según la información que tienen, la vulnerabilidad jamás fue explotada y ya no puede explotarse en la mayoría de los nodos, ya que desde hace dos años se encuentra parchada. Aun así, cualquiera que use software más antiguo podría sufrir este tipo de ataques, por lo que se recomienda siempre actualizar el software de Bitcoin a las últimas versiones.

Teniendo en cuenta que la vulnerabilidad afectó a las versiones 0.16.0 y 0.16.1 de Bitcoin Core, pudo verificarse al momento de redacción de este artículo que quedan 124 nodos (esto es 1,62% del total) que, por seguir ejecutando estas versiones, son susceptibles de sufrir este ataque.

Fue una falla grave

A esta vulnerabilidad se le asignó un nivel de gravedad de 7,8 en una escala del 1 al 10. Esto implica que fue una falla grave.

A todo esto, cabe preguntarse el porqué de la demora en dar a conocer lo ocurrido. Fuller aclaró que fue porque los operadores de nodos tardaron más de lo esperado en actualizarse. En cambio, otras vulnerabilidades “de bajo impacto”, se dieron a conocer de manera inmediata.

Etiquetas: Bitcoin (BTC)Bitcoin CoreDDoSDestacadosVulnerabilidades

Relacionados Artículos

Hacker sostiene moneda de Bitcoin con billetes de dólar cayendo en el fondo. Composición por CriptoNoticias. AaronJOlson / pixabay.com; Patrick Pascal Schauß /  Pixabay.com.
Seguridad

Delitos con bitcoin y criptomonedas totalizaron USD 10 mil millones en 2020

por Froilan Fernández
21 enero, 2021

Si bien las cantidades transferidas por delitos con criptomonedas bajaron 53% en 2020, lo pagado por ransomware creció 311%.

hardware seguridad ataque usuario

Especialistas descubren vector de ataque al guardián de disco duro de Windows Bitlocker

20 enero, 2021
mercado deep web cierre

Mercado de la darknet anuncia cierre después de ganar USD 1.000 millones en bitcoin

18 enero, 2021
BTC darknet medicina venta

Hasta por 1.000 dólares en bitcoin venden falsas vacunas de coronavirus en la dark web

18 enero, 2021
Hacker en computadora con palabra "Spalax" en pantalla con bandera de Colombia en el fondo, Composición por CriptoNoticias. twenty20photos / elements.envato.com; twenty20photos / elements.envato.com.

Operación Spalax: correos maliciosos apuntan a entidades públicas y privadas de Colombia

15 enero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.