Hechos clave:
-
Bitcoin Optech seƱalĆ³ que la comunicaciĆ³n RPC no es cifrada y por eso es arriesgada.
-
Alrededor del 13 % de los nodos activos de Bitcoin parecen utilizar este tipo de conexiĆ³n.
En un boletĆn de BitcoinĀ OptechĀ publicado este 23 de octubre se insta a los nodos de Bitcoin a dejar de comunicarse a travĆ©s de puertos RPC. La advertencia se debe a que tales conexiones no son cifradas y por lo tanto exponen a los nodos a mĆŗltiples ataques.
En la publicaciĆ³nĀ se seƱala que āalrededor del 13% de los nodos de Bitcoin parecen tener sus puertos RPC abiertos en conexiones pĆŗblicas sin cifrar, lo que pone a los usuarios de esos nodos en riesgoā.Ā AproximadamenteĀ 1.100 de 8.400 nodos activos de Bitcoin se comunicanĀ a travĆ©s de RPCĀ (siglasĀ deĀ RemoteĀ ProcedureĀ Call,Ā que traducido al espaƱol es Llamada a Procedimiento Remoto), la cual es una tĆ©cnica ampliamente utilizada en comunicaciones cliente-servidor.
SegĆŗn explicaron en el boletĆn, tales cifras fueron resultado de una investigaciĆ³n que demuestra que muchos operadores de nodos ignoran que este tipo de comunicaciĆ³n remotaĀ Ā es ācompletamente insegura de manera predeterminada y expone a su nodo a mĆŗltiples ataques que podrĆan costarle dinero incluso si ha deshabilitado el monedero en su nodoā, apuntaron.
SeƱalaron que la vulnerabilidad ante ataques se debe a que la comunicaciĆ³n RPC a travĆ©s de Internet āno estĆ” cifradaā, de tal manera queĀ terceros pudieranĀ robar credenciales de autenticaciĆ³n y vaciar monederos, e incluso engaƱar a otros nodos para que continĆŗen minando en cadenas bifurcadas deĀ la cadenaĀ de bloquesĀ confiable.
Bitcoin OptechĀ enfatizĆ³Ā que indistintamenteĀ si se ha utilizado o no para conectarse a travĆ©s de Internet,Ā el solo hecho de tener un puerto RPC abierto implica un riesgo latente, puesto que un tercero podrĆa intentar adivinar las credenciales para iniciar sesiĆ³n.
ElĀ grupo de TecnologĆa de Bitcoin tambiĆ©nĀ publicĆ³ una serie de pasos para que los operadores de nodos de la red puedan comprobar si tienen habilitada la opciĆ³n de comunicaciĆ³n a travĆ©s de puertos RPC abiertos, asĆ como el procedimiento para eliminarla enĀ caso de que el resultado sea positivo. La publicaciĆ³n seƱala que la opciĆ³n no estĆ” activa de formaĀ predeterminada,Ā sino que se habilita a travĆ©s de una acciĆ³n especĆfica.
A finales de septiembreĀ fue detectado un error en el cliente de BitcoinĀ que posibilitaba el colapso deĀ la minerĆa de Bitcoin, ya que permitĆa ataques de denegaciĆ³n de servicio e incluso crear bitcoins de la nada. A raĆz de ello, se publicĆ³ una nueva versiĆ³n del cliente deĀ Bitcoin CoreĀ que corregĆa talĀ errorĀ y losĀ nodos debĆan actualizarseĀ a dicha versiĆ³n, de lo contrario seguirĆan expuestos al riesgo de ser blanco de ataques, como lo ocurrido conĀ Pigeoncoin,Ā la primera vĆctima de dicho error.
Imagen destacada por Siarhei / stock.adobe.com
3