La red de pagos popular que se ejecuta sobre la blockchain de bitcoin Lightning Network, sufría una vulnerabilidad de código de larga data, dejando libre el camino para los que los atacantes pudiesen despojar el dinero de los usuarios.
A pesar de que inicialmente se revelara al público sobre este error, el desarrollador de bitcoin Rusty Russell, la divulgación completa donde se detalla cómo un atacante podría valerse de esta vulnerabilidad, fue publicada hoy. Russel escribe:
Un atacante puede afirmar que abre un canal (de pagos de iluminación) pero no paga al igual o no paga el monto total
Lightning Network es un protocolo de micropagos, que permite transacciones ultra rápidas y casi sin costo y de alto volumen que elimina el riesgo de delegar la custodia de fondos a terceros de confianza, basada en la blockchain de bitcoin. Para enviar transacciones a través de Lightning, deben abrir los “canales de pago” para enviar y recibir fondos de otros usuarios de Lightning.
Sin los controles correspondientes, un atacante podría abrir un nuevo canal de pagos y enviar transacciones falsas. Al ser engañado, cualquier usuario, podría enviar dinero real al atacante sin saber que las transacciones anteriores eran completamente irreales.
En este momento no queda claro cuántos usuarios fueron víctimas de tales ataques.
Según Russell, todos los principales clientes de software de Lighting han sido actualizados para corregir esta vulnerabilidad.
Proteger a los usuarios
Existe la duda de ¿Por qué tardardon tres meses en publicar la vulnerabilidad a los usuarios? Pierre-Marie Padiou, CEO de ACINQ, una compañía que mantiene relación con Lightning Network, señaló que los desarrolladores tenían que equivocarse:
El problema con esta vulnerabilidad es que una vez que lo sabes, parece tan obvio. Tres meses no es mucho tiempo. Es un tiempo bastante corto porque tiene que dar a los usuarios la cantidad de tiempo necesario para actualizar… Muchos usuarios no lo hacen
Los desarrolladores de Lightning Network, indicaron que, no querían arriesgarse a revelar la vulnerabilidad hasta estar absolutamente seguros de que ningún usuario estaba en riesgo.
Aseguraron que siempre existen problemas. Incluso en el protocolo bitcoin, ha habido errores, por lo que debe ser considerado.
Enfatizaron que siempre habrá errores. Lo que más importa es cómo manejar la situación con el fin de proteger a los usuarios.
Regístrate en Binance y obten un 15% de descuento en tus comisiones de por vida con nuestro enlace
Compra ahora tu cuenta Tradingview con este enlace y disfruta de beneficios exclusivos
Abre hoy una cuenta GRATIS en BINGX y disfruta del mejor CopyTrading y descuentos en comisiones
Discussion about this post