Sin resultados
Ver todos los resultados
sábado, mayo 28, 2022
bloque ₿: 738.225
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
sábado, mayo 28, 2022 | bloque ₿: 738.225
Bandera de ARS
BTC 5.929.810,31 ARS 2,18% ETH 360.970,25 ARS 1,82%
Bandera de BOB
BTC 208.288,70 BOB -0,01% ETH 12.707,69 BOB 0,33%
Aliado Quantfury
Bandera de BRL
BTC 138.369,49 BRL 0,02% ETH 8.406,52 BRL 0,04%
Bandera de CLP
BTC 23.916.016,09 CLP 0,23% ETH 1.459.129,91 CLP 3,10%
Aliado Quantfury
Bandera de COP
BTC 114.137.211,98 COP 3,20% ETH 6.682.243,90 COP -3,21%
Bandera de CRC
BTC 19.556.720,77 CRC 18,39% ETH 1.194.050,30 CRC 19,05%
Aliado Quantfury
Bandera de EUR
BTC 26.949,51 EUR -0,01% ETH 1.641,64 EUR 0,02%
Bandera de USD
BTC 28.796,44 USD 0,04% ETH 1.758,38 USD 0,16%
Aliado Quantfury
Bandera de MXN
BTC 563.442,46 MXN 0,29% ETH 34.397,15 MXN 0,68%
Bandera de PAB
BTC 30.149,43 PAB 0,00% ETH 1.839,42 PAB 0,44%
Aliado Quantfury
Bandera de PYG
BTC 172.166.011,53 PYG 0,00% ETH 10.503.848,36 PYG 0,45%
Bandera de PEN
BTC 108.411,18 PEN 0,93% ETH 6.609,25 PEN 4,91%
Aliado Quantfury
Bandera de DOP
BTC 1.638.065,55 DOP -7,08% ETH 100.683,21 DOP 0,32%
Bandera de UYU
BTC 1.103.606,59 UYU 0,00% ETH 67.331,04 UYU 0,45%
Aliado Quantfury
Bandera de VED
BTC 151.683,76 VED 3,18% ETH 14.747,79 VED 0,44%
Aliado Quantfury
Bandera de ARS
BTC 5.929.810,31 ARS 2,18% ETH 360.970,25 ARS 1,82%
Bandera de BOB
BTC 208.288,70 BOB -0,01% ETH 12.707,69 BOB 0,33%
Aliado Quantfury
Bandera de BRL
BTC 138.369,49 BRL 0,02% ETH 8.406,52 BRL 0,04%
Bandera de CLP
BTC 23.916.016,09 CLP 0,23% ETH 1.459.129,91 CLP 3,10%
Aliado Quantfury
Bandera de COP
BTC 114.137.211,98 COP 3,20% ETH 6.682.243,90 COP -3,21%
Bandera de CRC
BTC 19.556.720,77 CRC 18,39% ETH 1.194.050,30 CRC 19,05%
Aliado Quantfury
Bandera de EUR
BTC 26.949,51 EUR -0,01% ETH 1.641,64 EUR 0,02%
Bandera de USD
BTC 28.796,44 USD 0,04% ETH 1.758,38 USD 0,16%
Aliado Quantfury
Bandera de MXN
BTC 563.442,46 MXN 0,29% ETH 34.397,15 MXN 0,68%
Bandera de PAB
BTC 30.149,43 PAB 0,00% ETH 1.839,42 PAB 0,44%
Aliado Quantfury
Bandera de PYG
BTC 172.166.011,53 PYG 0,00% ETH 10.503.848,36 PYG 0,45%
Bandera de PEN
BTC 108.411,18 PEN 0,93% ETH 6.609,25 PEN 4,91%
Aliado Quantfury
Bandera de DOP
BTC 1.638.065,55 DOP -7,08% ETH 100.683,21 DOP 0,32%
Bandera de UYU
BTC 1.103.606,59 UYU 0,00% ETH 67.331,04 UYU 0,45%
Aliado Quantfury
Bandera de VED
BTC 151.683,76 VED 3,18% ETH 14.747,79 VED 0,44%
Aliado Quantfury
Publicidad
Home Seguridad

Lightning Network es vulnerable a ataques de congestión de canales, según reporte

por Andrea Leal
3 marzo, 2020
en Seguridad
4 min de lectura
Imagen destacada por Nikolay N. Antonov/stock.adobe.com

Imagen destacada por Nikolay N. Antonov/stock.adobe.com

Publicidad
Exchange
La plataforma de cambio fácil y accesible

FixedFloat te permite intercambiar tus criptomonedas de forma rápida y segura. Tú eliges si las tasas de cambio fijas o variables se ajustan a tu estrategia y luego nuestros bots hacen el trabajo duro de elegir la mejor oferta para ti.

¡Conoce más!

Juega
- Juega Fútbol Fantasy y colecciona NFT!

¿Eres fanático del futbol? En Sorare puedes coleccionar e intercambiar NFT de tus jugadores favoritos y armar un equipo que compite con otros del mundo, basado en el rendimiento real de los jugadores.

¡Conoce más!

Trading
Binance - El ecosistema cripto.

Únete al principal exchange de criptomonedas del mundo, Binance. Haz trading en cualquier dispositivos desde cualquier parte del mundo. Comienza a hacer trading con seguridad y a tu conveniencia.

¡Regístrate ya!

Apuestas
- El mejor casino bitcoin!

La mejor experiencia online con pagos y retiros ultrarrápidos. Bonos y promociones increíbles y frecuentes para jugadores. Amplia selección de juegos de alta calidad y personal de soporte útil y receptivo.

¡Apuesta ahora!
FacebookTwitterLinkedinEmail
Hechos clave:
  • Con menos de medio BTC, los atacantes pueden congestionar redes como LN y Raiden hasta detenerlas.
  • La vulnerabilidad de ambas redes se encuentra en los contratos de tiempo de hash bloqueado (HTLC).

Las redes de canales de pago, tales como Lightning Network y Raiden, son vulnerables a ataques de sobrecarga de transacciones o congestión de canales. Así afirman dos investigadores de la Universidad de Jerusalén, quienes publicaron un reporte sobre la capacidad que tienen estos ataques de detener el funcionamiento de ambas redes.

Ayelet Mizrahi y Aviv Zohar son los dos académicos encargados de esta investigación, titulada «Ataque de congestión en redes de pago». El reporte plantea que se puede llevar a cabo un ataque de bajo costo que paralice a Lightning Network (LN) por varios días. Los hackers solo tendrían que llevar a cabo múltiples pagos pequeños en una misma ruta y mantenerlos sin confirmación. De esta manera, ocurriría una sobrecarga de solicitudes en el canal que no permitiría el tránsito de nuevos pagos y mantendría así a la red inactiva.

También te podría interesar
Bitcoin y banco de Alemania.
Bancos entienden el valor de bitcoin después de 13 años de su lanzamiento
27 mayo, 2022
Bitcoin y Lightning.
Los nodos de Lightning se vacían por decisiones «egoístas»
27 mayo, 2022

El ataque estaría explotando como vulnerabilidad una de las herramientas más importantes de LN y Raiden, conocida como «contratos de tiempo de hash bloqueado» (HTLC). Se trata de un tipo de pago electrónico que asegura el buen procesamiento de una transacción, al bloquear los fondos y pedir posteriormente su confirmación. Sin embargo, es exactamente bajo la premisa de su mecanismo de seguridad que los hackers pueden congestionar la red, no confirmando varias transacciones y dejándolas en espera por varios días, lo que impediría la realización de nuevos pagos.

Publicidad

¿Cómo se hace?

La cantidad de pagos HTLC que se pueden realizar en un canal son limitados, siendo para Lightning Network un total de 483 y en Raiden 160. El tiempo de espera para confirmar una transacción o cancelarla también es muy largo para ambas redes, llegando incluso a ser de dos semanas en Lightning Network. Cada uno de estos pagos es totalmente privado. No se puede saber quién lo originó, ni cuál es su destino. Debido a ello, un atacante puede llevar a cabo esta campaña con total impunidad.

El atacante solo necesita hacer spam en su ruta predilecta de la red, luego de agregar un nodo. Los investigadores suponen que las rutas con mucho movimiento y grandes fondos serán las predilectas de los hackers, quienes abrirán canales bajo esas mismas rutas y solicitarán varios pagos pequeños. La idea será agotar la cantidad máxima de HTLC que puedan enviar en una ruta y no confirmar ningún pago, logrando así que varios canales estén totalmente congestionados.

Debido a que los contratos HTLC no tienen un cierre inmediato, el atacante puede mantenerlos sin confirmación por semanas e incluso evitar su cierre actualizando el nodo. De esta manera, un actor malicioso puede aislar un grupo de canales o nodos, e incluso detener por completo toda la red. Todo este daño se puede hacer al costo de menos de medio bitcoin, puesto son ataques que se pueden llevar a cabo con poco dinero.

Publicidad

An attacker that spends less than 1/2 a Bitcoin (mostly in refundable deposits in channels) locks up the vast majority of liquidity in the network.

Thanks @paddypisa for pointing out some previous discussions of this attack.

— Aviv Zohar (@Avivz78) February 18, 2020

Los investigadores recomendaron realizar unas modificaciones al funcionamiento de los contratos HTLC. Aunque no se pueden eliminar las largas esperas para confirmar una transacción, porque protegen los nodos, Mizrahi y Zohar proponen crear un segundo mecanismo que imponga un tiempo límite de espera para la confirmación del pago vecino. Si un usuario no cumple con este tiempo, su canal podrá ser desactivado para evitar que genere spam en la red.

No es la primera vulnerabilidad

Lightning Network y Raiden son redes considerablemente jóvenes, tomando en cuenta que sus primeros diseños datan del año 2016. Debido a que se encuentran en pleno desarrollo, en los últimos años han empezado a aparecer ciertos errores en sus códigos y posibles vulnerabilidades que pueden ser utilizadas por actores maliciosos.

A mediados del año pasado se reveló una vulnerabilidad en clientes de Lightning Network que exponía a la pérdida de fondos. Usuarios de Eclair, ACINQ y c-lightning tuvieron que actualizar de emergencia su software, aunque no se pudo evitar que la misma fuese explotada por hackers.

Publicidad

También en el 2019, los investigadores Saar Tochner, Aviv Zohar y Stefan Schmid publicaron un reporte donde informaban de otra vulnerabilidad en las redes de pago. La misma permitía a los hackers secuestrar canales por medio de un ataque de denegación, también conocido como DoS. Según el reporte, al explotar esta vulnerabilidad los actores maliciosos pueden desacelerar los pagos de la red e incluso detener su actividad por completo.

El investigador de Blockstream, Christian Decker, también acaba de publicar un documento en donde señala que Lightning Network está desarrollándose hacía «una arquitectura centralizada». La investigación vuelve a poner la lupa en un tema altamente controversial, la falta de distribución equitativa de bitcoins en Lightning Network.

En el 2018 la revista Diar señaló que más del 50% de la liquidez de LN estaba en manos de solo 10 nodos, una tendencia que no cambió en el 2019. Debido a ello, existen cada vez más campañas dentro de la comunidad bitcoiner para promover la conexión de nuevos nodos en Lightning Network, una acción que podría mejorar la descentralización de la red.

Publicidad
Etiquetas: Bitcoin (BTC)HackerLightning Network (LN)RaidenVulnerabilidades
Publicidad
Artículo previo

Industria de minería de criptomonedas en China revive para el halving de bitcoin

Siguiente artículo

50 años de cárcel para secuestradores en México que exigían rescate en bitcoin

Relacionados Artículos

FBI y Brasil vigilan Bitcoin.
Seguridad

FBI y Brasil trabajan para identificar delitos con bitcoin y otras criptomonedas

por Marianella Vanci
25 mayo, 2022

El Ministerio de Seguridad de Brasil dijo que los agentes deben actualizar sus métodos para ser más efectivos en el...

Estafas con criptomonedas en Uruguay.

Gobierno de Uruguay alerta sobre «Fake Coins», estafas con criptomonedas

20 mayo, 2022
CoinGecko, Etherscan y otros sitios relacionados con criptomonedas fueron vulnerados casi al mismo tiempo. Composición por CriptoNoticias. Fuente: etherscan.io / coingecko.com/es / coinmarketcap.com / wikipedia.org / Artem / stock.adobe.com.

Ataques simultáneos vulneraron a CoinGecko, Etherscan, QuickSwap y otros sitios

14 mayo, 2022
Binance presenta fallas.

Sistema P2P de Binance cae y el exchange alega una falla por «alta carga» de actividad

11 mayo, 2022
En caso de quiebra, los fondos depositados en Coinbase por sus clientes podrían ser usados para pagar deudas de la empresa. Composición por CriptoNoticias. Fuente: fergregory / stock.adobe.com / pngegg.com.

Coinbase alerta: en caso de quiebra, los fondos de sus usuarios corren peligro

11 mayo, 2022
Siguiente artículo
Imagen destacada por BortN66/stock.adobe.com

50 años de cárcel para secuestradores en México que exigían rescate en bitcoin

Publicidad

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.

Posting....