Vulnerabilidad en Bitcoin Cash pudo haber provocado una bifurcación de la red
Esta semana los usuarios de Bitcoin Cash fueron informados de que se detectó una falla en el software del nodo de Bitcoin-ABC, la cual pudo haber provocado una bifurcación no intencional de la red. Como la detección fue realizada a tiempo por un usuario anónimo, el equipo desarrolló un parche para corregir la falla y lo distribuyó de manera privada a los mineros verificados.
La información fue publicada el día de ayer en el blog de Bitcoin-ABC, quienes son el equipo detrás del desarrollo de la bifurcación de Bitcoin, Bitcoin Cash. En ella se reseñó cómo la detección de la vulnerabilidad estuvo en manos de un usuario anónimo, quien todavía no se ha reportado para recibir una recompensa a cambio.
La detección de la falla fue reportada el 26 de abril, identificada en los nodos Bitcoin-ABC que utilizaba la versión de código 0.17.0, y fue tratada con discreción durante poco más de una semana, posiblemente para no provocar que los ciberdelincuentes atacaran antes de que el problema fuera resuelto, en vísperas de un hardfork que aumentará el tamaño de bloques. En el blog se describe lo fácil que podría ser explotada la vulnerabilidad:
Un ciberdelincuente solo necesitaría crear una transacción maliciosa que sería aceptada por Bitcoin ABC y posteriormente minada en un bloque. Una vez este bloque fuera establecido, todas las implementaciones compatibles con Bitcoin Cash serían rechazadas. La transacción maliciosa contendría el bitflag de 0x20 establecido en el hash de firma.
Bitcoin-ABCAl parecer, otros nodos se verían afectados, aunque sólo se incluyó en el análisis de vulnerabilidad a los nodos de Bitcoin-ABC y BUCash. Esta revisión de seguridad arrojó que “BUCash y las versiones de Bitcoin-ABC anteriores a 0.17.0 podrían dividirse desde la cadenas de bloque mayoritaria de Bitcoin Cash”.
Para atacar el problema, los desarrolladores de Bitcoin Cash crearon un parche con una versión privada que fue distribuida directamente entre los operadores de minería verificados. Sin embargo, la distribución no fue completa, ya que la comunidad minera tiene carácter descentralizado. El equipo instó a todos los usuarios del nodo a descargar el parche Bitcoin-ABC 0.17.1 de manera inmediata.
El equipo de Bitcoin-ABC reconoció que el tiempo de respuesta para solventar la vulnerabilidad no fue óptimo, por lo que “tomará varias medidas para evitar que vuelva a ocurrir un evento así y también reducirá el tiempo de respuesta general en el caso de problemas emergentes en el futuro”.
De igual manera, planea crear un sistema de recompensas para impulsar a los usuarios a participar activamente en la detección de las fallas de la red Bitcoin Cash, con el fin de mejorar su funcionamiento.
Imagen destacada por sean824 / stock.adobe.com
