Sin resultados
Ver todos los resultados
sábado, julio 5, 2025
bloque ₿: 904.187
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
  • Boletines
  • Anúnciate
    • Advertise
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
sábado, julio 5, 2025 | bloque ₿: 904.187
Bandera de ARS
BTC 135.870.750,39 ARS 0,30% ETH 3.107.431,17 ARS -0,19%
Bandera de BOB
BTC 746.961,50 BOB -0,10% ETH 17.296,38 BOB -0,77%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de BRL
BTC 589.829,94 BRL -0,07% ETH 13.674,65 BRL -0,62%
Bandera de CLP
BTC 100.735.329,47 CLP 0,27% ETH 2.331.163,63 CLP -1,22%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de COP
BTC 431.974.337,85 COP -0,11% ETH 9.994.085,95 COP -0,75%
Bandera de CRC
BTC 54.589.659,12 CRC -0,10% ETH 1.263.311,51 CRC -0,77%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de EUR
BTC 91.859,48 EUR -0,10% ETH 2.125,98 EUR -0,73%
Bandera de USD
BTC 107.973,29 USD -0,32% ETH 2.503,78 USD -0,76%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de GTQ
BTC 831.034,39 GTQ -0,10% ETH 19.231,76 GTQ -0,77%
Bandera de HNL
BTC 2.823.905,35 HNL -0,10% ETH 65.350,69 HNL -0,77%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de MXN
BTC 2.025.098,88 MXN -0,06% ETH 46.897,05 MXN -0,81%
Bandera de PAB
BTC 108.113,38 PAB -0,10% ETH 2.501,96 PAB -0,77%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de PYG
BTC 861.411.919,18 PYG -0,10% ETH 19.934.756,99 PYG -0,77%
Bandera de PEN
BTC 383.481,54 PEN -0,08% ETH 8.875,63 PEN 0,15%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de DOP
BTC 6.469.103,30 DOP -0,10% ETH 149.707,70 DOP -0,77%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de UYU
BTC 4.337.159,75 UYU -0,10% ETH 100.370,39 UYU -0,77%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de VES
BTC 13.351.165,84 VES -0,44% ETH 307.091,59 VES -5,05%
Bandera de ARS
BTC 135.870.750,39 ARS 0,30% ETH 3.107.431,17 ARS -0,19%
Bandera de BOB
BTC 746.961,50 BOB -0,10% ETH 17.296,38 BOB -0,77%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de BRL
BTC 589.829,94 BRL -0,07% ETH 13.674,65 BRL -0,62%
Bandera de CLP
BTC 100.735.329,47 CLP 0,27% ETH 2.331.163,63 CLP -1,22%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de COP
BTC 431.974.337,85 COP -0,11% ETH 9.994.085,95 COP -0,75%
Bandera de CRC
BTC 54.589.659,12 CRC -0,10% ETH 1.263.311,51 CRC -0,77%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de EUR
BTC 91.859,48 EUR -0,10% ETH 2.125,98 EUR -0,73%
Bandera de USD
BTC 107.973,29 USD -0,32% ETH 2.503,78 USD -0,76%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de GTQ
BTC 831.034,39 GTQ -0,10% ETH 19.231,76 GTQ -0,77%
Bandera de HNL
BTC 2.823.905,35 HNL -0,10% ETH 65.350,69 HNL -0,77%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de MXN
BTC 2.025.098,88 MXN -0,06% ETH 46.897,05 MXN -0,81%
Bandera de PAB
BTC 108.113,38 PAB -0,10% ETH 2.501,96 PAB -0,77%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de PYG
BTC 861.411.919,18 PYG -0,10% ETH 19.934.756,99 PYG -0,77%
Bandera de PEN
BTC 383.481,54 PEN -0,08% ETH 8.875,63 PEN 0,15%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de DOP
BTC 6.469.103,30 DOP -0,10% ETH 149.707,70 DOP -0,77%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de UYU
BTC 4.337.159,75 UYU -0,10% ETH 100.370,39 UYU -0,77%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de VES
BTC 13.351.165,84 VES -0,44% ETH 307.091,59 VES -5,05%
Home Seguridad

Vulnerabilidad de Lightning Network permite robar pagos usando el reemplazo por comisión

Desarrolladores alertan sobre vulnerabilidad de Lightning Network que pueden aprovechar los nodos maliciosos para robar fondos.

por Marianella Vanci
28 abril, 2020
en Seguridad
Tiempo de lectura: 5 minutos
Vulnerabilidad Lightning Network 

Una computadora da alerta de seguridad. Fuente: Elchinator/ Pixabay.com

Cambiar tamaño del texto
Copiar enlace del artículo
Postear en X
Enviar por correo
  • Una tarifa baja puede evitar que una transacción de compromiso se confirme antes a tiempo.
  • Los desarrolladores reevalúan la propuesta de canales de anclaje para combatir el problema.

La red de canales de pago en Bitcoin, Lightning Network (LN), ha estado en desarrollo durante varios años y como parte de ello, se siguen encontrando ciertas debilidades que exponen la seguridad de sus usuarios y sus fondos. Una reciente discusión entre desarrolladores alerta sobre una nueva vulnerabilidad que le permitiría a un atacante robar fondos aprovechando la función “reemplazo por comisión” (RBF), con la cual es posible sustituir una transacción no confirmada por una versión diferente con una tarifa más elevada.

Los canales de anclaje que se encuentran en fase experimental, es un mecanismo de seguridad para confirmar transacciones de compromiso. Cada vez que el saldo cambia en un canal LN, los participantes crean y firman una transacción de compromiso. La transacción solo se transmite si una de las partes decide cerrar el canal unilateralmente —por ejemplo, porque la otra parte no responde—.

Debido a que la transmisión de la transacción por compromiso puede ocurrir mucho tiempo después de su creación, los usuarios pueden pagar demasiado o muy poco en tarifas de transacción. Pagar una tarifa demasiado baja puede evitar que la transacción de compromiso se confirme antes de que caduquen los bloqueos de tiempo contenidos en ella, lo que permite el robo de fondos.

El desarrollador Jimmy Song, publicó un artículo el 27 de abril, en el cual comenta sobre la importancia de defenderse de todos los ataques posibles. Entre las vulnerabilidades que están consumiendo las neuronas de los desarrolladores, Song destaca la de Lightning y RBF Pinning que ya ha exigido una extensa discusión en la lista de correo de desarrolladores de bitcoin.

«Esencialmente, es poco probable que se explote la vulnerabilidad a través del Reemplazo por comisión que permite a cualquiera de las partes usar «El Niño Paga por el Padre» (CPFP). El «RBF carveout», o la transacción CPFP, puede ser usada en conjunto con un minero para potencialmente robar algunos fondos», agrega el desarrollador, quien también señala que cuando se trata de seguridad nada puede parecer paranoico, porque quien ha trabajado con la seguridad sabe que todos estamos a una vulnerabilidad de que ocurran cosas realmente malas.

¿Cómo sucede el ataque?

En su publicación, Song expone una serie de mejoras en las que trabajan los desarrolladores con el objetivo de mejorar aún más el sistema. Para comprender mejor en qué consiste la vulnerabilidad  Lightning – RBF Pinning, CriptoNoticias consultó la opinión de un experto, se trata del desarrollador Sergi Delgado, quien explicó: “Supongamos un escenario de Lightning Network con 3 nodos: A, B, y C, y un contrato de tiempo de hash bloqueado (HTLC), el cual ha sido ofrecido por A a C a través de B”.

Un contrato de tiempo de hash bloqueado o HTLC es un método de pago que bloquea los fondos a la espera que el receptor reconozca haber recibido la transferencia antes de la fecha límite. El concepto es bastante simple y sirve como una forma de extender los canales de pago más allá de un estado bidireccional.

Todo comienza de manera normal cuando Alice — el remitente— decide enviar un pago a Carlos —beneficiario— a través de Bob —intermediario—. Para evitar que sus fondos se vean comprometidos, Alice asegura su transacción utilizando un contrato HTLC. Carlos, con mala intención entre manos, gastaría el pago HTLC utilizando la preimagen; creando una nueva versión de la transacción (RBF) con baja comisión, pero lo suficientemente alta como para que entre en la mempool sin que sea confirmada. Bob, no se da cuenta que el HTLC ya ha sido gastado, por lo que intentará reclamarlo cuando este expire, pero su transacción no será aceptada porque se encuentra en conflicto con la nueva versión que Carlos introdujo previamente.

Un nodo malicioso podrá explotar la vulnerabilidad de Lightning Network mediante la cual una transacción puede ser sustituida por una versión de ella misma, pero con una comisión superior. Fuente: CriptoNoticias.

Debido a que los nodos LN no monitorizan la mempool, Bob no se entera de que su transacción está en conflicto con la transacción enviada por Carlos, por lo que no podrá utilizar la preimagen para invalidarla. Después de unos bloques, Alice podrá reclamar su HTLC por expiración, haciendo que Bob pierda el dinero ofrecido por ese pago.

Monitorizar la mempool no tiene por qué ayudar a solucionar el problema. A diferencia de la blockchain, la mempool no está consensuada por los nodos de la red, lo que hace que pueda haber diferentes versiones de una misma transacción. Esto hace que el atacante pueda enviar versiones diferentes de las transacciones a la mempool del nodo atacado, y al resto de la red, haciendo que la solución no sea efectiva.

Sergi Delgado, desarrollador.

El desarrollador agrega que la vulnerabilidad de Lightning Network tiene su origen en la nueva propuesta de canales de anclaje, ya que permite reemplazar una transacción por comisión, lo cual posibilita que las transacciones no confirmadas permanezcan más tiempo en la mempool.

“Esto hace que, por ejemplo, un nodo malicioso pueda añadir una segunda transacción gastando de la primera, asegurándose de que esta no será confirmada —de nuevo dado que la segunda transacción tiene fees aceptables, pero el paquete de la transacción A + B, no las tiene—, además que reemplazar estas transacciones para evitar el ataque, puede costar más que el valor que se gana con ellas”, explicó Delgado.

No es una falla fácil de explotar

Sergi Delgado coincide con Jimmy Song cuando comenta que este tipo de ataques es poco probable, pero también está de acuerdo en que ello no significa que hay que bajar la guardia. «Con el estado actual de LN, la probabilidad de que se explote esta vulnerabilidad es baja, porque implicaría hacer una predicción muy exacta de las comisiones de la transacción para conseguir que esta sea propagada, pero no confirmada y tampoco eliminada de la mempool por tener tarifas muy bajas», apunta.

Con respecto a las soluciones que se están planteando para mitigar la vulnerabilidad, Delgado agrega: «Respecto al modelo actual, no hay ninguna solución fácil de aplicar, de lo contrario ya se habría aplicado anteriormente. Con respecto a anchor outputs, se está considerando reestudiar la propuesta para intentar prevenir este tipo de ataques».

También es conveniente tener presente que Lightning Network tiene otra vulnerabilidad, la cual está vinculada a ataques de sobrecarga de transacciones o congestión de canales. En marzo, CriptoNoticias informó que dos investigadores de la Universidad de Jerusalén publicaron un reporte sobre la capacidad que tienen estos ataques de detener el funcionamiento de ambas redes.

Etiquetas: Bitcoin (BTC)DestacadosHackerLightning Network (LN)Vulnerabilidades
¿Tienes información clave para nuestros reporteros? Ponte en contacto

Publicado: 28 abril, 2020 05:51 pm GMT-0400 Actualizado: 17 noviembre, 2023 07:50 pm GMT-0400
Autor: Marianella Vanci
Editora de la sección de Política, Estado y Adopción de Bitcoin en CriptoNoticias. Con más de 20 años de experiencia en el periodismo, ha trabajado en una variedad de medios de comunicación, tanto impresos como digitales, donde ha desarrollado un enfoque particular en la cobertura de temas sociales, económicos y tecnológicos.

Suscríbete a los boletines de CriptoNoticias

Mantente informado de los últimos acontecimientos del mundo de las  criptomonedas.

SUSCRIBIRME
Publicidad

Lo último

Político con doble rostro imprimiento billetes mientras pobres lo ven por detrás.

El problema no es de izquierdas ni derechas: es de dinero

5 julio, 2025
Banco Central de Europa en el fondo y monedas de Tether al frente.

Banco Central Europeo teme que las stablecoins les reste poder

5 julio, 2025
Un centro de operaciones financieras.

¿Cómo comprar acciones tokenizadas de Google, Apple o NVIDIA en Solana? 

5 julio, 2025
Publicidad

Artículos relacionados

  • Seguridad

Malware común en TikTok y Google Play puede robarte tus criptomonedas

Por Franco Scandizzo
24 junio, 2025

Un software malicioso llamado SparkKitty roba frases semilla de wallets de BTC y de criptomonedas desde capturas de pantalla.

Trezor advierte: hackers se disfrazan de soporte técnico oficial por email

23 junio, 2025

Hackean el portal de CoinMarketCap con una ventana emergente maliciosa

21 junio, 2025

Alby, wallet que drenó bitcoins de herencia: «Enviamos advertencias a los usuarios» 

20 junio, 2025
Publicidad

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Trabaja con nosotros
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contáctanos
  • Anúnciate
  • Advertise

© 2025 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Bitcoin (BTC)
  • Comunidad
    • Adopción
    • Regulación
    • Sucesos
  • Criptopedia
    • Glosario de Bitcoin y blockchains
    • Diccionario de acrónimos y frases sobre Bitcoin
  • Opinión
    • Editorial
  • Mercados
    • Negocios
  • Reviews
  • Tecnología
    • Seguridad
    • Minería
  • Tutoriales y guías
  • Calendario de eventos
  • Precios BTC y ETH
  • Publicidad
    • Advertise
  • Boletines

© 2020 Hecho con ♥ por Latinos.