Sin resultados
Ver todos los resultados
domingo, mayo 22, 2022
bloque ₿: 737.414
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
domingo, mayo 22, 2022 | bloque ₿: 737.414
Bandera de ARS
BTC 6.054.883,14 ARS 6,73% ETH 397.874,69 ARS 0,63%
Bandera de BOB
BTC 215.313,07 BOB 0,00% ETH 14.447,51 BOB -0,13%
Aliado Quantfury
Bandera de BRL
BTC 145.550,47 BRL -0,01% ETH 9.716,45 BRL -0,02%
Bandera de CLP
BTC 24.966.295,14 CLP -0,05% ETH 1.663.632,50 CLP 1,01%
Aliado Quantfury
Bandera de COP
BTC 120.356.798,17 COP 4,77% ETH 8.010.935,57 COP 3,97%
Bandera de CRC
BTC 20.254.200,00 CRC -0,25% ETH 1.363.250,71 CRC -0,13%
Aliado Quantfury
Bandera de EUR
BTC 27.940,28 EUR 0,01% ETH 1.870,85 EUR 0,04%
Bandera de USD
BTC 29.397,07 USD 0,01% ETH 1.974,73 USD 0,02%
Aliado Quantfury
Bandera de MXN
BTC 583.980,77 MXN -0,06% ETH 39.137,47 MXN -0,39%
Bandera de PAB
BTC 31.332,54 PAB 0,00% ETH 2.102,41 PAB -0,13%
Aliado Quantfury
Bandera de PYG
BTC 181.753.683,28 PYG 0,00% ETH 12.195.672,15 PYG -0,13%
Bandera de PEN
BTC 115.087,33 PEN 3,14% ETH 7.557,00 PEN 0,13%
Aliado Quantfury
Bandera de DOP
BTC 1.699.162,61 DOP -2,96% ETH 120.290,27 DOP -0,13%
Bandera de UYU
BTC 1.004.547,25 UYU 0,00% ETH 67.405,12 UYU -0,13%
Aliado Quantfury
Bandera de VED
BTC 241.727,48 VED 62,78% ETH 16.219,91 VED -0,13%
Aliado Quantfury
Bandera de ARS
BTC 6.054.883,14 ARS 6,73% ETH 397.874,69 ARS 0,63%
Bandera de BOB
BTC 215.313,07 BOB 0,00% ETH 14.447,51 BOB -0,13%
Aliado Quantfury
Bandera de BRL
BTC 145.550,47 BRL -0,01% ETH 9.716,45 BRL -0,02%
Bandera de CLP
BTC 24.966.295,14 CLP -0,05% ETH 1.663.632,50 CLP 1,01%
Aliado Quantfury
Bandera de COP
BTC 120.356.798,17 COP 4,77% ETH 8.010.935,57 COP 3,97%
Bandera de CRC
BTC 20.254.200,00 CRC -0,25% ETH 1.363.250,71 CRC -0,13%
Aliado Quantfury
Bandera de EUR
BTC 27.940,28 EUR 0,01% ETH 1.870,85 EUR 0,04%
Bandera de USD
BTC 29.397,07 USD 0,01% ETH 1.974,73 USD 0,02%
Aliado Quantfury
Bandera de MXN
BTC 583.980,77 MXN -0,06% ETH 39.137,47 MXN -0,39%
Bandera de PAB
BTC 31.332,54 PAB 0,00% ETH 2.102,41 PAB -0,13%
Aliado Quantfury
Bandera de PYG
BTC 181.753.683,28 PYG 0,00% ETH 12.195.672,15 PYG -0,13%
Bandera de PEN
BTC 115.087,33 PEN 3,14% ETH 7.557,00 PEN 0,13%
Aliado Quantfury
Bandera de DOP
BTC 1.699.162,61 DOP -2,96% ETH 120.290,27 DOP -0,13%
Bandera de UYU
BTC 1.004.547,25 UYU 0,00% ETH 67.405,12 UYU -0,13%
Aliado Quantfury
Bandera de VED
BTC 241.727,48 VED 62,78% ETH 16.219,91 VED -0,13%
Aliado Quantfury
Publicidad
Home Seguridad

Vulnerabilidad de Lightning Network permite robar pagos usando el reemplazo por comisión

por Marianella Vanci
28 abril, 2020
en Seguridad
5 min de lectura
Vulnerabilidad Lightning Network 

Una computadora da alerta de seguridad. Fuente: Elchinator/ Pixabay.com

Publicidad
Exchange
La plataforma de cambio fácil y accesible

FixedFloat te permite intercambiar tus criptomonedas de forma rápida y segura. Tú eliges si las tasas de cambio fijas o variables se ajustan a tu estrategia y luego nuestros bots hacen el trabajo duro de elegir la mejor oferta para ti.

¡Conoce más!

Juega
- Juega Fútbol Fantasy y colecciona NFT!

¿Eres fanático del futbol? En Sorare puedes coleccionar e intercambiar NFT de tus jugadores favoritos y armar un equipo que compite con otros del mundo, basado en el rendimiento real de los jugadores.

¡Conoce más!

Trading
Binance - El ecosistema cripto.

Únete al principal exchange de criptomonedas del mundo, Binance. Haz trading en cualquier dispositivos desde cualquier parte del mundo. Comienza a hacer trading con seguridad y a tu conveniencia.

¡Regístrate ya!

Apuestas
- El mejor casino bitcoin!

La mejor experiencia online con pagos y retiros ultrarrápidos. Bonos y promociones increíbles y frecuentes para jugadores. Amplia selección de juegos de alta calidad y personal de soporte útil y receptivo.

¡Apuesta ahora!
FacebookTwitterLinkedinEmail
Hechos clave:
  • Una tarifa baja puede evitar que una transacción de compromiso se confirme antes a tiempo.
  • Los desarrolladores reevalúan la propuesta de canales de anclaje para combatir el problema.

La red de canales de pago en Bitcoin, Lightning Network (LN), ha estado en desarrollo durante varios años y como parte de ello, se siguen encontrando ciertas debilidades que exponen la seguridad de sus usuarios y sus fondos. Una reciente discusión entre desarrolladores alerta sobre una nueva vulnerabilidad que le permitiría a un atacante robar fondos aprovechando la función “reemplazo por comisión” (RBF), con la cual es posible sustituir una transacción no confirmada por una versión diferente con una tarifa más elevada.

Los canales de anclaje que se encuentran en fase experimental, es un mecanismo de seguridad para confirmar transacciones de compromiso. Cada vez que el saldo cambia en un canal LN, los participantes crean y firman una transacción de compromiso. La transacción solo se transmite si una de las partes decide cerrar el canal unilateralmente —por ejemplo, porque la otra parte no responde—.

También te podría interesar
profitfarmers
Este es el precio más bajo al que caerá bitcoin ¿Es buen momento para invertir?
21 mayo, 2022
La inflación interanual de El Salvador se redujo entre marzo y abril
El Salvador mejora en el índice de inflación a pesar de la caída de bitcoin
21 mayo, 2022

Debido a que la transmisión de la transacción por compromiso puede ocurrir mucho tiempo después de su creación, los usuarios pueden pagar demasiado o muy poco en tarifas de transacción. Pagar una tarifa demasiado baja puede evitar que la transacción de compromiso se confirme antes de que caduquen los bloqueos de tiempo contenidos en ella, lo que permite el robo de fondos.

Publicidad

El desarrollador Jimmy Song, publicó un artículo el 27 de abril, en el cual comenta sobre la importancia de defenderse de todos los ataques posibles. Entre las vulnerabilidades que están consumiendo las neuronas de los desarrolladores, Song destaca la de Lightning y RBF Pinning que ya ha exigido una extensa discusión en la lista de correo de desarrolladores de bitcoin.

«Esencialmente, es poco probable que se explote la vulnerabilidad a través del Reemplazo por comisión que permite a cualquiera de las partes usar «El Niño Paga por el Padre» (CPFP). El «RBF carveout», o la transacción CPFP, puede ser usada en conjunto con un minero para potencialmente robar algunos fondos», agrega el desarrollador, quien también señala que cuando se trata de seguridad nada puede parecer paranoico, porque quien ha trabajado con la seguridad sabe que todos estamos a una vulnerabilidad de que ocurran cosas realmente malas.

¿Cómo sucede el ataque?

En su publicación, Song expone una serie de mejoras en las que trabajan los desarrolladores con el objetivo de mejorar aún más el sistema. Para comprender mejor en qué consiste la vulnerabilidad  Lightning – RBF Pinning, CriptoNoticias consultó la opinión de un experto, se trata del desarrollador Sergi Delgado, quien explicó: “Supongamos un escenario de Lightning Network con 3 nodos: A, B, y C, y un contrato de tiempo de hash bloqueado (HTLC), el cual ha sido ofrecido por A a C a través de B”.

Publicidad

Un contrato de tiempo de hash bloqueado o HTLC es un método de pago que bloquea los fondos a la espera que el receptor reconozca haber recibido la transferencia antes de la fecha límite. El concepto es bastante simple y sirve como una forma de extender los canales de pago más allá de un estado bidireccional.

Todo comienza de manera normal cuando Alice — el remitente— decide enviar un pago a Carlos —beneficiario— a través de Bob —intermediario—. Para evitar que sus fondos se vean comprometidos, Alice asegura su transacción utilizando un contrato HTLC. Carlos, con mala intención entre manos, gastaría el pago HTLC utilizando la preimagen; creando una nueva versión de la transacción (RBF) con baja comisión, pero lo suficientemente alta como para que entre en la mempool sin que sea confirmada. Bob, no se da cuenta que el HTLC ya ha sido gastado, por lo que intentará reclamarlo cuando este expire, pero su transacción no será aceptada porque se encuentra en conflicto con la nueva versión que Carlos introdujo previamente.

Un nodo malicioso podrá explotar la vulnerabilidad de Lightning Network mediante la cual una transacción puede ser sustituida por una versión de ella misma, pero con una comisión superior. Fuente: CriptoNoticias.

Debido a que los nodos LN no monitorizan la mempool, Bob no se entera de que su transacción está en conflicto con la transacción enviada por Carlos, por lo que no podrá utilizar la preimagen para invalidarla. Después de unos bloques, Alice podrá reclamar su HTLC por expiración, haciendo que Bob pierda el dinero ofrecido por ese pago.

Publicidad

Monitorizar la mempool no tiene por qué ayudar a solucionar el problema. A diferencia de la blockchain, la mempool no está consensuada por los nodos de la red, lo que hace que pueda haber diferentes versiones de una misma transacción. Esto hace que el atacante pueda enviar versiones diferentes de las transacciones a la mempool del nodo atacado, y al resto de la red, haciendo que la solución no sea efectiva.

Sergi Delgado, desarrollador.

El desarrollador agrega que la vulnerabilidad de Lightning Network tiene su origen en la nueva propuesta de canales de anclaje, ya que permite reemplazar una transacción por comisión, lo cual posibilita que las transacciones no confirmadas permanezcan más tiempo en la mempool.

“Esto hace que, por ejemplo, un nodo malicioso pueda añadir una segunda transacción gastando de la primera, asegurándose de que esta no será confirmada —de nuevo dado que la segunda transacción tiene fees aceptables, pero el paquete de la transacción A + B, no las tiene—, además que reemplazar estas transacciones para evitar el ataque, puede costar más que el valor que se gana con ellas”, explicó Delgado.

No es una falla fácil de explotar

Sergi Delgado coincide con Jimmy Song cuando comenta que este tipo de ataques es poco probable, pero también está de acuerdo en que ello no significa que hay que bajar la guardia. «Con el estado actual de LN, la probabilidad de que se explote esta vulnerabilidad es baja, porque implicaría hacer una predicción muy exacta de las comisiones de la transacción para conseguir que esta sea propagada, pero no confirmada y tampoco eliminada de la mempool por tener tarifas muy bajas», apunta.

Publicidad

Con respecto a las soluciones que se están planteando para mitigar la vulnerabilidad, Delgado agrega: «Respecto al modelo actual, no hay ninguna solución fácil de aplicar, de lo contrario ya se habría aplicado anteriormente. Con respecto a anchor outputs, se está considerando reestudiar la propuesta para intentar prevenir este tipo de ataques».

También es conveniente tener presente que Lightning Network tiene otra vulnerabilidad, la cual está vinculada a ataques de sobrecarga de transacciones o congestión de canales. En marzo, CriptoNoticias informó que dos investigadores de la Universidad de Jerusalén publicaron un reporte sobre la capacidad que tienen estos ataques de detener el funcionamiento de ambas redes.

Etiquetas: Bitcoin (BTC)DestacadosHackerLightning Network (LN)Vulnerabilidades
Publicidad
Artículo previo

Ciudad de China busca empresas blockchain para consumir exceso de energía hidroeléctrica

Siguiente artículo

Importante entidad estatal de comercio exterior se une a consorcio blockchain en España

Relacionados Artículos

Estafas con criptomonedas en Uruguay.
Seguridad

Gobierno de Uruguay alerta sobre «Fake Coins», estafas con criptomonedas

por Glenda González
20 mayo, 2022

Se inició una campaña informativa para prevenir estafas con criptomonedas, basada en investigaciones realizadas en España y América Latina.

CoinGecko, Etherscan y otros sitios relacionados con criptomonedas fueron vulnerados casi al mismo tiempo. Composición por CriptoNoticias. Fuente: etherscan.io / coingecko.com/es / coinmarketcap.com / wikipedia.org / Artem / stock.adobe.com.

Ataques simultáneos vulneraron a CoinGecko, Etherscan, Quickswap y otros sitios

14 mayo, 2022
Binance presenta fallas.

Sistema P2P de Binance cae y el exchange alega una falla por «alta carga» de actividad

11 mayo, 2022
En caso de quiebra, los fondos depositados en Coinbase por sus clientes podrían ser usados para pagar deudas de la empresa. Composición por CriptoNoticias. Fuente: fergregory / stock.adobe.com / pngegg.com.

Coinbase alerta: en caso de quiebra, los fondos de sus usuarios corren peligro

11 mayo, 2022
Ransomeware Ruso ataca a Costa Rica.

Emergencia nacional en Costa Rica por ataque de ransomware

11 mayo, 2022
Siguiente artículo
Blockchain España Latinoamérica consorcio

Importante entidad estatal de comercio exterior se une a consorcio blockchain en España

Publicidad

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.

Posting....