Sin resultados
Ver todos los resultados
viernes, marzo 5, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 7.404.376,11 ARS -0,28% ETH 227.899,41 ARS 0,02%
Bandera de BOB
BTC 345.954,92 BOB 0,00% ETH 10.804,17 BOB -0,45%
Aliado Binance
Bandera de BRL
BTC 275.321,96 BRL -0,08% ETH 8.704,07 BRL 0,05%
Bandera de CLP
BTC 35.285.824,96 CLP 0,15% ETH 1.098.885,46 CLP -0,25%
Aliado Binance
Bandera de COP
BTC 166.191.117,69 COP -0,18% ETH 5.231.391,81 COP -0,51%
Bandera de CRC
BTC 32.095.187,65 CRC 1,22% ETH 1.002.407,32 CRC 1,76%
Aliado Binance
Bandera de EUR
BTC 40.623,22 EUR -0,32% ETH 1.284,01 EUR -0,33%
Bandera de USD
BTC 48.137,59 USD -0,44% ETH 1.518,67 USD -0,60%
Aliado Binance
Bandera de MXN
BTC 1.015.314,46 MXN 0,24% ETH 31.633,14 MXN -0,15%
Bandera de PAB
BTC 47.515,58 PAB 0,00% ETH 1.492,79 PAB -0,45%
Aliado Binance
Bandera de PYG
BTC 325.229.158,87 PYG 0,00% ETH 10.419.273,15 PYG -0,45%
Bandera de PEN
BTC 173.784,33 PEN -2,89% ETH 5.400,04 PEN -3,85%
Aliado Binance
Bandera de DOP
BTC 2.881.214,25 DOP -3,44% ETH 90.234,04 DOP -3,50%
Bandera de UYU
BTC 2.250.564,65 UYU 0,00% ETH 70.285,13 UYU -0,45%
Aliado Binance
Bandera de VES
BTC 82.000.820.008,20 VES -3,59% ETH 2.560.885.608,86 VES -2,82%
Aliado Binance
Bandera de ARS
BTC 7.404.376,11 ARS -0,28% ETH 227.899,41 ARS 0,02%
Bandera de BOB
BTC 345.954,92 BOB 0,00% ETH 10.804,17 BOB -0,45%
Aliado Binance
Bandera de BRL
BTC 275.321,96 BRL -0,08% ETH 8.704,07 BRL 0,05%
Bandera de CLP
BTC 35.285.824,96 CLP 0,15% ETH 1.098.885,46 CLP -0,25%
Aliado Binance
Bandera de COP
BTC 166.191.117,69 COP -0,18% ETH 5.231.391,81 COP -0,51%
Bandera de CRC
BTC 32.095.187,65 CRC 1,22% ETH 1.002.407,32 CRC 1,76%
Aliado Binance
Bandera de EUR
BTC 40.623,22 EUR -0,32% ETH 1.284,01 EUR -0,33%
Bandera de USD
BTC 48.137,59 USD -0,44% ETH 1.518,67 USD -0,60%
Aliado Binance
Bandera de MXN
BTC 1.015.314,46 MXN 0,24% ETH 31.633,14 MXN -0,15%
Bandera de PAB
BTC 47.515,58 PAB 0,00% ETH 1.492,79 PAB -0,45%
Aliado Binance
Bandera de PYG
BTC 325.229.158,87 PYG 0,00% ETH 10.419.273,15 PYG -0,45%
Bandera de PEN
BTC 173.784,33 PEN -2,89% ETH 5.400,04 PEN -3,85%
Aliado Binance
Bandera de DOP
BTC 2.881.214,25 DOP -3,44% ETH 90.234,04 DOP -3,50%
Bandera de UYU
BTC 2.250.564,65 UYU 0,00% ETH 70.285,13 UYU -0,45%
Aliado Binance
Bandera de VES
BTC 82.000.820.008,20 VES -3,59% ETH 2.560.885.608,86 VES -2,82%
Aliado Binance
Home Seguridad

Dos fallas críticas en la red Lightning hacen peligrar los bitcoins de sus usuarios

por Andrea Leal
22 octubre, 2020
en Seguridad
4 min de lectura
red lightning network falla

Moneda de Bitcoin con hackers, código y relámpagos en el fondo. Composición por CriptoNoticias. vectorpouch / Freepik.com ; Matryx / Pixabay.com ; anankkml / elements.envato.com

FacebookTwitterLinkedinEmail
Hechos clave:
  • Los atacantes tienen la posibilidad de interceptar contratos HTLC en curso para robar satoshis.
  • Vulnerabilidad en el protocolo de “estandarización de transacciones” también expone a la red.

Dos vulnerabilidades críticas en la red de pagos sobre Bitcoin, Lightning (LN), expone a los usuarios de versiones anteriores a la 0.11.0 a posibles robos de fondos. Así lo documenta el equipo de Lightning Labs, quienes han publicado los detalles de estos errores que afectan los contratos inteligentes y los protocolos de seguridad de la red.

La brecha de seguridad afecta específicamente a los nodos del cliente Lightning Network Daemon (LND), los cuales, se informó a principios del mes de octubre, deben actualizarse a la última versión del software. También fueron notificados del suceso los equipos de Eclair y c-lightning como medida preventiva.

También te podría interesar
adopción blockchain moneda fiat
China inicia nuevo ensayo del yuan digital en la ciudad de Chengdú
4 marzo, 2021
oro portafolio inversionistas btc
Fidelity recomienda incluir bitcoin en portafolios tradicionales de acciones y bonos
4 marzo, 2021

El comunicado de los desarrolladores declara que estas vulnerabilidades pueden ser aprovechadas para llevar a cabo un ataque de Denegación de Servicios (DoS), el cual tendría la capacidad de interrumpir las transacciones de LN e interceptar contratos HTLC. Asimismo, señalan que el error fue descubierto el pasado mes de abril por Antoine Riard, colaborador de Bitcoin Core y Rust-Lightning.

Riard señaló que los bugs son “vulnerabilidades graves”, ya que por medio de ellos se podría robar fácilmente fondos de los usuarios. El experto explicó que “las conexiones de canal de los nodos estaban abiertas”, por lo cual cualquiera que descubriese estas fallas podría “poner fondos en algún nodo y robarlos”. Antoine Riard además señaló que “los nodos (de Lightning) son billeteras calientes”, así que si un atacante aprovechara el error sería una pérdida segura de dinero.

Las dos fallas ya se encuentran parcheadas en la última versión del cliente LND, el 0.11.0, afirman los desarrolladores. Aunque se le dio un plazo de dos semanas a los nodos para actualizar su software, es vital recordar que las anteriores versiones de LND aún poseen el error y potenciales atacantes pueden estar buscando nodos que aún no hayan sido actualizados.

¿Cuál era el problema en los nodos de la red Lightning de Bitcoin?

Un atacante puede utilizar el protocolo para invalidar una transacción indebida, generando una pérdida directa en los fondos. Composición por CriptoNoticias lightning.engineering WikimediaImages/pixabay.com

Las vulnerabilidades que encontró Riard afectan dos funciones distintas de los nodos de Lightning Network, la primera es una medida de seguridad conocida como “Estandarización de las transacciones”. Se tratan de un conjunto de reglas anti-denegación de servicio (DoS) que se implementan en los nodos, adicionales a las reglas de consenso básicas de Bitcoin.

Esta medida fue creada para proteger a la red, pero lo que no se esperaba es que tuviese un error de maleabilidad. Un atacante puede utilizar el protocolo para “invalidar” una transacción indebidamente, haciendo como si la misma no hubiese sucedido. De esta manera, cualquier falla accidental o maliciosa repercute directamente en la pérdida de fondos, mientras abre vías para un ataque DoS que se supone debería contrarrestar.

Los contratos Hashed Timelock (HTLC) también estarían expuestos a ataques de terceros maliciosos. Esta función, indispensable para los canales de pagos en el protocolo de LN, permite que dos partes acuerden realizar un pago en un tiempo determinado. El dinero es bloqueado hasta que el pago sea confirmado, y cuando la operación finaliza se genera una preimagen de la factura cancelada.

El error encontrado por Riard permitiría que un usuario pudiese interrumpir una transacción y no pagar así la factura generada. El atacante recibiría la preimagen para reclamar la factura como pagada, pero en realidad el dinero no llegaba a su destino. De esta manera, terceros maliciosos podían sacarles provecho a los contratos HTLC para robar a usuarios incautos.

No es la primera vez que una falla de este tipo afecta a la red Lightning de Bitcoin, hace tan solo unos meses se detectaron dos vulnerabilidades que también ponían en peligro los fondos de los usuarios. Asimismo, investigadores también han detectado errores en la plataforma que pueden exponer información privada de los usuarios. Ahora que LN tiene la capacidad de crear canales de hasta 10 BTC, es imperativo que la seguridad de la red sea más robusta, una necesidad que sigue retando a los desarrolladores de Lightning.  

Etiquetas: Bitcoin (BTC)DesarrolladoresDestacadosLightning Network (LN)Vulnerabilidades

Relacionados Artículos

criptomoneda ilicita gobiernos usuarios
Seguridad

Ladrones y estafadores mueven sus bitcoins cada vez más rápido, según estudio

por Juan Ibarra
1 marzo, 2021

El tiempo de retiro de bitcoins obtenidos de forma ilícita se ha reducido hasta 13 veces entre 2015 y 2020.

BTC MIT criptomoneda inversionistas

Jack Dorsey y Michael Saylor financian proyecto del MIT para reforzar a Bitcoin

27 febrero, 2021
evaluación plataformas DeFi auditoria seguridad

Este sitio te dice cuáles son las plataformas DeFi más seguras y cuáles no

24 febrero, 2021
BTC reserva valor proteccion inflaccion

Chainalysis: Menos del 1% del valor movido con bitcoin y criptomonedas proviene de delitos

18 febrero, 2021
actividades ilicitas Chainalysis direcciones

Lavado de dinero con bitcoin y criptomonedas estuvo más centralizado en 2020: Chainalysis

17 febrero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.