-
Los nodos de Bitcoin Core no actualizados a la รบltima versiรณn tienen dos vulnerabilidades menores.
-
No se sabrรก ningรบn detalle de estos errores hasta los primeros dรญas de agosto.
Dos vulnerabilidades menores estรกn afectando todos aquellos nodos de Bitcoin Core que no han sido actualizados a la รบltima versiรณn. Luke Dashjr y Jameson Lopp, desarrolladores de Bitcoin, instaron a los usuarios a actualizar sus nodos, evitando asรญ cualquier ataque malicioso.
La notificaciรณn fue publicada el pasado 22 de junio por Luke Dashjr, desarrollador del cliente Bitcoin Core. Dashjr explicรณ que la primera vulnerabilidad, identificada como CVE-2017-18350, se encontraba en los nodos desde el aรฑo 2012 y fue corregida para el aรฑo 2017. No hay mayores detalles sobre este error, pero se asegura que el mismo no era tan daรฑino para la seguridad de la red.
La segunda vulnerabilidad, archivada como CVE-2018-20586, fue introducida en las nuevas caracterรญsticas de la versiรณn v0.12.0 en el aรฑo 2016. El error afectรณ las versiones lanzadas entre el aรฑo 2016 y el 2018, hasta que fue solucionado en la versiรณn 0.17.1.
Los detalles serรกn descritos en agosto
El equipo divulgarรก informaciรณn mรกs detallada de estos errores en los primeros dรญas del mes de agosto. Debido a ello, Dashjr recomendรณ actualizar los nodos antes de estaย fecha. Los desarrolladores temen que algรบn hacker pueda utilizar dicha informaciรณn para explotar aquella versiones que no han sido actualizadas aun. Lopp, CTO de la empresa de nodos CASA, tambiรฉn se uniรณ a este llamado por medio de su cuenta en Twitter.
If you operate a Bitcoin Core node that you haven't updated in over a year, now would be a good time to do so – some minor vulnerabilities will be disclosed soon. https://t.co/emLbm7jFCX
— Jameson Lopp (@lopp) June 23, 2019
En la actualidad, un aproximado de 10.292 nodos pรบblicos se encuentran activos en la red de Bitcoin. 9.995 de estos nodos trabajan con el cliente de Bitcoin Core, que representa mรกs del 97% de los nodos de la red. Sin embargo, resulta difรญcil saber cuรกntos de estos clientes han sido actualizados, aunque segรบn data de BitNodes podrรญa aproximarse al 30% de la totalidad de los nodos de la red.
Esta no es la primera vez que los desarrolladores instan a la comunidad Bitcoin a actualizar los nodos de la red. El aรฑo pasado, luego de la resoluciรณn de un error significativo que exponรญa a la blockchain a ataques de Denegaciรณn de Servicio (DoS), personalidades del ecosistema hicieron una alerta. Debido a que algunos usuarios deben hacer estas actualizaciones en sus nodos de forma manual, son muchos los que no se encuentran al pendiente del lanzamiento de nuevas versiones.