Hechos clave:
-
Bitcoin Optech señaló que la comunicación RPC no es cifrada y por eso es arriesgada.
-
Alrededor del 13 % de los nodos activos de Bitcoin parecen utilizar este tipo de conexión.
En un boletín de Bitcoin Optech publicado este 23 de octubre se insta a los nodos de Bitcoin a dejar de comunicarse a través de puertos RPC. La advertencia se debe a que tales conexiones no son cifradas y por lo tanto exponen a los nodos a múltiples ataques.
En la publicación se señala que “alrededor del 13% de los nodos de Bitcoin parecen tener sus puertos RPC abiertos en conexiones públicas sin cifrar, lo que pone a los usuarios de esos nodos en riesgo”. Aproximadamente 1.100 de 8.400 nodos activos de Bitcoin se comunican a través de RPC (siglas de Remote Procedure Call, que traducido al español es Llamada a Procedimiento Remoto), la cual es una técnica ampliamente utilizada en comunicaciones cliente-servidor.
Según explicaron en el boletín, tales cifras fueron resultado de una investigación que demuestra que muchos operadores de nodos ignoran que este tipo de comunicación remota es “completamente insegura de manera predeterminada y expone a su nodo a múltiples ataques que podrían costarle dinero incluso si ha deshabilitado el monedero en su nodo”, apuntaron.
Señalaron que la vulnerabilidad ante ataques se debe a que la comunicación RPC a través de Internet “no está cifrada”, de tal manera que terceros pudieran robar credenciales de autenticación y vaciar monederos, e incluso engañar a otros nodos para que continúen minando en cadenas bifurcadas de la cadena de bloques confiable.
Bitcoin Optech enfatizó que indistintamente si se ha utilizado o no para conectarse a través de Internet, el solo hecho de tener un puerto RPC abierto implica un riesgo latente, puesto que un tercero podría intentar adivinar las credenciales para iniciar sesión.
El grupo de Tecnología de Bitcoin también publicó una serie de pasos para que los operadores de nodos de la red puedan comprobar si tienen habilitada la opción de comunicación a través de puertos RPC abiertos, así como el procedimiento para eliminarla en caso de que el resultado sea positivo. La publicación señala que la opción no está activa de forma predeterminada, sino que se habilita a través de una acción específica.
A finales de septiembre fue detectado un error en el cliente de Bitcoin que posibilitaba el colapso de la minería de Bitcoin, ya que permitía ataques de denegación de servicio e incluso crear bitcoins de la nada. A raíz de ello, se publicó una nueva versión del cliente de Bitcoin Core que corregía tal error y los nodos debían actualizarse a dicha versión, de lo contrario seguirían expuestos al riesgo de ser blanco de ataques, como lo ocurrido con Pigeoncoin, la primera víctima de dicho error.
Imagen destacada por Siarhei / stock.adobe.com
3