De nuevo en 2018, ingeniero y especialista en ciberseguridad Braydon Fuller descubrió un error peligroso en Bitcoin Core (versiones 0.16.0 y 0.16.1). El problema apareció en 2017 y fue nombrado INVDoS. Poco después del descubrimiento, CVE-2018-17145 fue eliminado silenciosamente, y Fuller mantuvo su hallazgo en secreto durante dos años, por temor a la actividad de atacantes que podrían estar interesados en el error.
Sin embargo, ahora los detalles técnicos de la vulnerabilidad se han hecho publicos, ya que el problema ha sido redescubierto por otros expertos y amenaza a otra criptomoneda basada en la versión antigua del código Bitcoin..
“El problema INVDoS es esencialmente una clásica denegación de servicio. (Del) ataque. Y aunque los ataques DoS suelen ser prácticamente inofensivos, pueden representar una seria amenaza para los sistemas accesibles por Internet que procesan transacciones y deben ser estables y confiables”., – dijo braydon fuller.
Fuller descubrió que un atacante puede generar transacciones especiales, cuyo procesamiento por nodos puede conducir a «desperdicio incontrolado de recursos», y, en última instancia, a un fallo total del sistema vulnerable..
El investigador señala que en el momento en que se descubrió el error, más que 50% de los nodos de Bitcoin eran vulnerables a INVDoS y, más probable, muchos mineros e intercambios. Además, no solo los nodos de Bitcoin trabajan con Bitcoin Core, pero también nodos que trabajan con Bcoin y Btcd, y otras criptomonedas basadas en el protocolo Bitcoin original, incluyendo Litecoin y Namecoin, estaban en riesgo.
El investigador escribe que la explotación de este problema podría conducir a la pérdida de fondos o ingresos.:
“[Daño] podría haberse debido a la pérdida de tiempo de minería o al consumo de energía debido al cierre de los nodos, bloquear retrasos o separación temporal de la red. También podría provocar interrupciones y retrasos en los contratos de duración determinada o obstaculizar la actividad económica.. [Asunto] podría afectar el comercio, intercambios, intercambios atómicos, canales de depósito en garantía y pago HTLC en Lightning Network.»
Como se ha mencionado más arriba, en 2020 la vulnerabilidad fue redescubierta por otro experto en seguridad de la información. El problema fue “encontrado nuevamente” por el desarrollador del protocolo Handshake, Javed Khan, cuando buscaba vulnerabilidades en la criptomoneda Decred.
Khan informó oficialmente sobre el error en el marco del programa de recompensas y finalmente lo hizo público.. Ahora la información detallada sobre el error está publicada en un sitio web especial.
Déjame recordarte que SWIFT dice que el dinero rara vez se lava con criptomonedas.
