Sin resultados
Ver todos los resultados
lunes, enero 25, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Podcasts
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 4.736.947,07 ARS 8,25% ETH 216.416,88 ARS 0,77%
Bandera de BOB
BTC 233.925,69 BOB 2,56% ETH 9.678,39 BOB -3,93%
Bandera de BRL
BTC 185.523,27 BRL 3,92% ETH 7.687,01 BRL -0,57%
Bandera de CLP
BTC 24.667.473,98 CLP 3,10% ETH 1.016.016,61 CLP -2,19%
Bandera de COP
BTC 115.108.251,68 COP 4,35% ETH 4.999.692,85 COP 0,35%
Bandera de CRC
BTC 20.930.829,11 CRC 4,47% ETH 881.702,36 CRC 6,35%
Bandera de EUR
BTC 27.917,13 EUR 3,33% ETH 1.151,35 EUR -2,28%
Bandera de USD
BTC 33.845,49 USD 1,82% ETH 1.397,53 USD -2,69%
Bandera de MXN
BTC 681.597,73 MXN 3,26% ETH 28.152,02 MXN -1,59%
Bandera de PAB
BTC 33.710,03 PAB 0,89% ETH 1.387,90 PAB 1,03%
Bandera de PYG
BTC 234.898.210,71 PYG 3,02% ETH 9.903.395,23 PYG -0,71%
Bandera de PEN
BTC 123.411,11 PEN 1,10% ETH 5.079,74 PEN -2,23%
Bandera de DOP
BTC 1.969.287,07 DOP 2,23% ETH 79.120,43 DOP -5,78%
Bandera de UYU
BTC 1.435.931,45 UYU 2,66% ETH 63.616,36 UYU -1,93%
Bandera de VES
BTC 53.796.455.916,21 VES 4,75% ETH 2.206.141.333,06 VES -3,17%
Bandera de ARS
BTC 4.736.947,07 ARS 8,25% ETH 216.416,88 ARS 0,77%
Bandera de BOB
BTC 233.925,69 BOB 2,56% ETH 9.678,39 BOB -3,93%
Bandera de BRL
BTC 185.523,27 BRL 3,92% ETH 7.687,01 BRL -0,57%
Bandera de CLP
BTC 24.667.473,98 CLP 3,10% ETH 1.016.016,61 CLP -2,19%
Bandera de COP
BTC 115.108.251,68 COP 4,35% ETH 4.999.692,85 COP 0,35%
Bandera de CRC
BTC 20.930.829,11 CRC 4,47% ETH 881.702,36 CRC 6,35%
Bandera de EUR
BTC 27.917,13 EUR 3,33% ETH 1.151,35 EUR -2,28%
Bandera de USD
BTC 33.845,49 USD 1,82% ETH 1.397,53 USD -2,69%
Bandera de MXN
BTC 681.597,73 MXN 3,26% ETH 28.152,02 MXN -1,59%
Bandera de PAB
BTC 33.710,03 PAB 0,89% ETH 1.387,90 PAB 1,03%
Bandera de PYG
BTC 234.898.210,71 PYG 3,02% ETH 9.903.395,23 PYG -0,71%
Bandera de PEN
BTC 123.411,11 PEN 1,10% ETH 5.079,74 PEN -2,23%
Bandera de DOP
BTC 1.969.287,07 DOP 2,23% ETH 79.120,43 DOP -5,78%
Bandera de UYU
BTC 1.435.931,45 UYU 2,66% ETH 63.616,36 UYU -1,93%
Bandera de VES
BTC 53.796.455.916,21 VES 4,75% ETH 2.206.141.333,06 VES -3,17%
Home Seguridad

Lightning Network es vulnerable a ataques de congestión de canales, según reporte

por Andrea Leal
3 marzo, 2020
en Seguridad
4 min de lectura
Imagen destacada por Nikolay N. Antonov/stock.adobe.com

Imagen destacada por Nikolay N. Antonov/stock.adobe.com

FacebookTwitterLinkedinEmail
Hechos clave:
  • Con menos de medio BTC, los atacantes pueden congestionar redes como LN y Raiden hasta detenerlas.
  • La vulnerabilidad de ambas redes se encuentra en los contratos de tiempo de hash bloqueado (HTLC).

Las redes de canales de pago, tales como Lightning Network y Raiden, son vulnerables a ataques de sobrecarga de transacciones o congestión de canales. Así afirman dos investigadores de la Universidad de Jerusalén, quienes publicaron un reporte sobre la capacidad que tienen estos ataques de detener el funcionamiento de ambas redes.

Ayelet Mizrahi y Aviv Zohar son los dos académicos encargados de esta investigación, titulada «Ataque de congestión en redes de pago». El reporte plantea que se puede llevar a cabo un ataque de bajo costo que paralice a Lightning Network (LN) por varios días. Los hackers solo tendrían que llevar a cabo múltiples pagos pequeños en una misma ruta y mantenerlos sin confirmación. De esta manera, ocurriría una sobrecarga de solicitudes en el canal que no permitiría el tránsito de nuevos pagos y mantendría así a la red inactiva.

También te podría interesar
libro blanco bitcoin comunidad satoshi nakamoto
Bitcoiners vs. Craig Wright: cientos de usuarios publican el libro blanco de Bitcoin
25 enero, 2021
BTC okcoin exchange intercambios
Exchange OKCoin facilitará depósitos y retiros más rápidos con Lightning de Bitcoin
25 enero, 2021

El ataque estaría explotando como vulnerabilidad una de las herramientas más importantes de LN y Raiden, conocida como «contratos de tiempo de hash bloqueado» (HTLC). Se trata de un tipo de pago electrónico que asegura el buen procesamiento de una transacción, al bloquear los fondos y pedir posteriormente su confirmación. Sin embargo, es exactamente bajo la premisa de su mecanismo de seguridad que los hackers pueden congestionar la red, no confirmando varias transacciones y dejándolas en espera por varios días, lo que impediría la realización de nuevos pagos.

¿Cómo se hace?

La cantidad de pagos HTLC que se pueden realizar en un canal son limitados, siendo para Lightning Network un total de 483 y en Raiden 160. El tiempo de espera para confirmar una transacción o cancelarla también es muy largo para ambas redes, llegando incluso a ser de dos semanas en Lightning Network. Cada uno de estos pagos es totalmente privado. No se puede saber quién lo originó, ni cuál es su destino. Debido a ello, un atacante puede llevar a cabo esta campaña con total impunidad.

El atacante solo necesita hacer spam en su ruta predilecta de la red, luego de agregar un nodo. Los investigadores suponen que las rutas con mucho movimiento y grandes fondos serán las predilectas de los hackers, quienes abrirán canales bajo esas mismas rutas y solicitarán varios pagos pequeños. La idea será agotar la cantidad máxima de HTLC que puedan enviar en una ruta y no confirmar ningún pago, logrando así que varios canales estén totalmente congestionados.

Debido a que los contratos HTLC no tienen un cierre inmediato, el atacante puede mantenerlos sin confirmación por semanas e incluso evitar su cierre actualizando el nodo. De esta manera, un actor malicioso puede aislar un grupo de canales o nodos, e incluso detener por completo toda la red. Todo este daño se puede hacer al costo de menos de medio bitcoin, puesto son ataques que se pueden llevar a cabo con poco dinero.

An attacker that spends less than 1/2 a Bitcoin (mostly in refundable deposits in channels) locks up the vast majority of liquidity in the network.

Thanks @paddypisa for pointing out some previous discussions of this attack.

— Aviv Zohar (@Avivz78) February 18, 2020

Los investigadores recomendaron realizar unas modificaciones al funcionamiento de los contratos HTLC. Aunque no se pueden eliminar las largas esperas para confirmar una transacción, porque protegen los nodos, Mizrahi y Zohar proponen crear un segundo mecanismo que imponga un tiempo límite de espera para la confirmación del pago vecino. Si un usuario no cumple con este tiempo, su canal podrá ser desactivado para evitar que genere spam en la red.

No es la primera vulnerabilidad

Lightning Network y Raiden son redes considerablemente jóvenes, tomando en cuenta que sus primeros diseños datan del año 2016. Debido a que se encuentran en pleno desarrollo, en los últimos años han empezado a aparecer ciertos errores en sus códigos y posibles vulnerabilidades que pueden ser utilizadas por actores maliciosos.

A mediados del año pasado se reveló una vulnerabilidad en clientes de Lightning Network que exponía a la pérdida de fondos. Usuarios de Eclair, ACINQ y c-lightning tuvieron que actualizar de emergencia su software, aunque no se pudo evitar que la misma fuese explotada por hackers.

También en el 2019, los investigadores Saar Tochner, Aviv Zohar y Stefan Schmid publicaron un reporte donde informaban de otra vulnerabilidad en las redes de pago. La misma permitía a los hackers secuestrar canales por medio de un ataque de denegación, también conocido como DoS. Según el reporte, al explotar esta vulnerabilidad los actores maliciosos pueden desacelerar los pagos de la red e incluso detener su actividad por completo.

El investigador de Blockstream, Christian Decker, también acaba de publicar un documento en donde señala que Lightning Network está desarrollándose hacía «una arquitectura centralizada». La investigación vuelve a poner la lupa en un tema altamente controversial, la falta de distribución equitativa de bitcoins en Lightning Network.

En el 2018 la revista Diar señaló que más del 50% de la liquidez de LN estaba en manos de solo 10 nodos, una tendencia que no cambió en el 2019. Debido a ello, existen cada vez más campañas dentro de la comunidad bitcoiner para promover la conexión de nuevos nodos en Lightning Network, una acción que podría mejorar la descentralización de la red.

Etiquetas: Bitcoin (BTC)HackerLightning Network (LN)RaidenVulnerabilidades

Relacionados Artículos

Hacker sostiene moneda de Bitcoin con billetes de dólar cayendo en el fondo. Composición por CriptoNoticias. AaronJOlson / pixabay.com; Patrick Pascal Schauß /  Pixabay.com.
Seguridad

Delitos con bitcoin y criptomonedas totalizaron USD 10 mil millones en 2020

por Froilan Fernández
21 enero, 2021

Si bien las cantidades transferidas por delitos con criptomonedas bajaron 53% en 2020, lo pagado por ransomware creció 311%.

hardware seguridad ataque usuario

Especialistas descubren vector de ataque al guardián de disco duro de Windows Bitlocker

20 enero, 2021
mercado deep web cierre

Mercado de la darknet anuncia cierre después de ganar USD 1.000 millones en bitcoin

18 enero, 2021
BTC darknet medicina venta

Hasta por 1.000 dólares en bitcoin venden falsas vacunas de coronavirus en la dark web

18 enero, 2021
Hacker en computadora con palabra "Spalax" en pantalla con bandera de Colombia en el fondo, Composición por CriptoNoticias. twenty20photos / elements.envato.com; twenty20photos / elements.envato.com.

Operación Spalax: correos maliciosos apuntan a entidades públicas y privadas de Colombia

15 enero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.