El pasado 20 de septiembre se publicรณ una versiรณn detallada del informe sobre un error sumamente significativo en el cรณdigo del cliente de Bitcoin Core. La falla en cuestiรณn permitรญa un ataque de Denegaciรณn de Servicio (DoS) y contenรญa un vector de ataque inflacionario, con el que se podrรญan crear bitcoins de la nada.
Los desarrolladores del protocolo crearon una nueva versiรณn del cliente, parchando el error e instando a los operadores de nodos de la red a actualizar su software a la versiรณn segura. Sin embargo, esta actualizaciรณn aรบn no se ha completado, haciendo vulnerable la red.
La falla fue introducida en 2016 por el desarrollador de Bitcoin Core, Matt Corallo, cuando realizรณ unas mejoras publicadas en la versiรณn 0.14 del cliente. No obstante,ย el error solo fue descubierto ahora y no ha sido aprovechado en la red principal de Bitcoin. Los desarrolladores actuaron con celeridad y precauciรณn para la creaciรณn del parche. A pesar de lo significativo del error, la comunidad de usuarios aรบn no ha actualizado todos los nodos. El vector inflacionario fue agregado en la versiรณn 0.15.
A pesar de que no hay una cifra concreta de nodos actualizados, algunos como el desarrollador Luke Dashjr, seรฑalan que aproximadamente el 93% de los nodos de Bitcoin aรบn son vulnerables. Otros, como Cobra Bitcoin, co-propietario de Bitcoin.org, aseguran que la cifra de nodos no actualizados se encuentra por encima del 80%. Sin embargo, de acuerdo con la data de Coin.dance, solo el 50% de los nodos no ha sido actualizado aรบn. Por su parte, de acuerdo con BitNodes, mรกs del 30% de los nodos han sido actualizados.
ยฟA quรฉ se debe la falta de datos concretos? No existe una cifra exacta debido a que hay nodos de distinto tipo: privados, algunos cuentan con versiones anteriores a la 0.14 o son nodos sin escucha (non-listening nodes), como los calificรณ Luke Dashjr.
Segรบn explicรณ este desarrollador, si tomamos en consideraciรณn todos estos elementos, la cantidad de nodos aumentarรญa significativamente y por lo que solo un 7% del total de los nodos que estรกn operando en la red han sido actualizados, lo que quiere decir que mรกs del 90% de los nodos aรบn estรก en riesgo.
Por su parte, el investigador y especialista en ciencias de la computaciรณn, Emin Gun Sirer asegurรณ que la cifra de nodos no actualizado obedece a su poco valor econรณmico. โEl porcentaje de la red no actualizada despuรฉs de un parche significativo corresponde a nodos econรณmicamente inรบtiles. Si lo hicieron o afectaron algo รบtil, alguien se habrรญa molestado en actualizarlosโ, explicรณ a travรฉs de su cuenta en la red social Twitter. El propio Sirear afirmรณ que se necesitarรญan unos 80.000 dรณlares para realizar un ataque aprovechando estos vectores.
De esta manera, y siguiendo el razonamiento de Gรผn Sirer, a medida que los nodos con mayor peso econรณmico dentro de la red se actualicen, mayor serรก el nivel de seguridad de la cadena. Asรญ, mientras los grandes mineros y principales actores comerciales y de intercambio participen de la actualizaciรณn, menor serรก la posibilidad de que la red estรฉ comprometida a pesar de que el porcentaje de nodos podrรญa no ser tan alto.
De hecho, al examinar el proceso seguido por Bitcoin Core para la resoluciรณn de la falla y la actualizaciรณn de los nodos, el equipo contactรณ al pool de minerรญa Slush para garantizar la entrada en efecto del software reparado. En ese caso, tras la creaciรณn del parche, Corallo, desarrollador de Bitcoin Core, contactรณ a los ejecutivos de Slush para asegurarse de que la empresa actualizara sus nodos.
A pesar de que no se ha reseรฑado que el error haya sido aprovechado en la red principal, si se reportรณ la creaciรณn de bitcoins de la nada en la red de pruebas. Sin embargo, al tratarse de una red de pruebas, con un bajo nivel de hashrate, la operaciรณn fue denegada.
Imagen destacada por photon_photo / stock.adobe.com
