Hechos clave:
-
Los nodos de Bitcoin Core no actualizados a la última versión tienen dos vulnerabilidades menores.
-
No se sabrá ningún detalle de estos errores hasta los primeros días de agosto.
Dos vulnerabilidades menores están afectando todos aquellos nodos de Bitcoin Core que no han sido actualizados a la última versión. Luke Dashjr y Jameson Lopp, desarrolladores de Bitcoin, instaron a los usuarios a actualizar sus nodos, evitando así cualquier ataque malicioso.
La notificación fue publicada el pasado 22 de junio por Luke Dashjr, desarrollador del cliente Bitcoin Core. Dashjr explicó que la primera vulnerabilidad, identificada como CVE-2017-18350, se encontraba en los nodos desde el año 2012 y fue corregida para el año 2017. No hay mayores detalles sobre este error, pero se asegura que el mismo no era tan dañino para la seguridad de la red.
La segunda vulnerabilidad, archivada como CVE-2018-20586, fue introducida en las nuevas características de la versión v0.12.0 en el año 2016. El error afectó las versiones lanzadas entre el año 2016 y el 2018, hasta que fue solucionado en la versión 0.17.1.
Los detalles serán descritos en agosto
El equipo divulgará información más detallada de estos errores en los primeros días del mes de agosto. Debido a ello, Dashjr recomendó actualizar los nodos antes de esta fecha. Los desarrolladores temen que algún hacker pueda utilizar dicha información para explotar aquella versiones que no han sido actualizadas aun. Lopp, CTO de la empresa de nodos CASA, también se unió a este llamado por medio de su cuenta en Twitter.
If you operate a Bitcoin Core node that you haven't updated in over a year, now would be a good time to do so – some minor vulnerabilities will be disclosed soon. https://t.co/emLbm7jFCX
— Jameson Lopp (@lopp) June 23, 2019
En la actualidad, un aproximado de 10.292 nodos públicos se encuentran activos en la red de Bitcoin. 9.995 de estos nodos trabajan con el cliente de Bitcoin Core, que representa más del 97% de los nodos de la red. Sin embargo, resulta difícil saber cuántos de estos clientes han sido actualizados, aunque según data de BitNodes podría aproximarse al 30% de la totalidad de los nodos de la red.
Esta no es la primera vez que los desarrolladores instan a la comunidad Bitcoin a actualizar los nodos de la red. El año pasado, luego de la resolución de un error significativo que exponía a la blockchain a ataques de Denegación de Servicio (DoS), personalidades del ecosistema hicieron una alerta. Debido a que algunos usuarios deben hacer estas actualizaciones en sus nodos de forma manual, son muchos los que no se encuentran al pendiente del lanzamiento de nuevas versiones.
