CRIPTODIVISAS

Era cuestión de tiempo: La tecnología Blockchain está siendo hackeada

Las criptomonedas se promocionan como infalibles e inviolables, pero en los últimos meses se han reportado grandes atracos a casas de intercambio de estas monedas digitales.

blockchain-3446557_1280

El mes pasado Arly, el equipo de seguridad en Coinbase notó algo extraño está pasando en la plataforma de la criptodivisa Etereum, una de las más usadas del mundo. Su blockchain, el historial críptico de todas sus transacciones, estaba bajo ataque.

Un hacker o pirata informático de alguna manera había logrado hacerse con el control de más de la mitad del poder de cómputo de la red y lo estaba usando para reescribir el historial de transacciones. Eso hizo posible gastar la misma criptomoneda más de una vez, lo que se conoce como “doble gasto”.

Se vio al atacante haciendo esto por una suma de US$1.1 millones. Coinbase afirma que ninguna moneda fue robada de ninguna de sus cuentas pero un segundo sitio de intercambio de criptomonedas bastante popular, Gate.io, admitió que no fueron tan afortunados, perdiendo alrededor de US$200.000 frente al atacante (quien, extrañamente, regresó la mitad días después).

Ya no es infalible

En total, los piratas informáticos han robado casi US$2 mil millones en criptomonedas desde principios de 2017, mayormente en los sitios de intercambio, y eso es lo que se ha revelado públicamente. Estos no son solo atacantes oportunistas solitarios, ni mucho menos: se presume que hay toda una estructura detrás. Las sofisticadas organizaciones de delitos informáticos ahora también lo están haciendo: la firma de análisis Chainalysis dijo recientemente que solo dos grupos, que aparentemente aún están activos, pueden haber robado un total de US$1 mil millones de los intercambios.

No deberíamos sorprendernos. Las cadenas de bloques son particularmente atractivas para los ladrones porque las transacciones fraudulentas no se pueden revertir como a menudo pueden ser en el sistema financiero tradicional.

Además de eso, hace tiempo que sabemos que así como las cadenas de bloques tienen características de seguridad únicas, tienen vulnerabilidades únicas que las cuales eran son cuestión de tiempo para que quedaran a merced de los amigos de lo ajeno.

¿Cómo hackeas un blockchain?

Un blockchain es una base de datos criptográfica mantenida por una red de computadoras, cada una de las cuales almacena una copia de la versión más actualizada. Un protocolo de cadena de bloques es un conjunto de reglas que dictan cómo las computadoras en la red, llamadas nodos, deben verificar las nuevas transacciones y agregarlas a la base de datos.

El protocolo emplea criptografía, teoría de juegos y economía para crear incentivos para que los nodos trabajen para asegurar la red en lugar de atacarla para obtener ganancias personales. Si se configura correctamente, este sistema puede hacer que sea extremadamente difícil y costoso agregar transacciones falsas, pero relativamente fáciles de verificar las válidas.

Pero cuanto más complejo es un sistema de blockchain, más formas hay de cometer errores al configurarlo. A principios de este mes, la compañía a cargo de Zcash —una criptomoneda que usa matemáticas extremadamente complicadas para permitir a los usuarios realizar transacciones en privado— reveló que había arreglado en secreto un “defecto criptográfico sutil” que se había incorporado accidentalmente al protocolo. Un atacante podría haberlo explotado para hacer un Zcash falsificado ilimitado. Afortunadamente, nadie parece haber hecho eso.

Entonces, en teoría, la forma de atacar un protocolo de blockchain depende de que se hayan cometido errores la programarlo, pero además tiene que un atraco muy lucrativo porque alquilar el suficiente equipo de minería de datos para atacar, por ejemplo, al bitcoin, cuesta alrededor de US$260.000 por hora. Si no se tiene éxito, es dinero perdido.

Hacia mediados de 2018, los atacantes comenzaron a lanzar ataques del 51% contra una serie de monedas relativamente pequeñas y ligeramente comercializadas, como Verge, Monacoin y Bitcoin Gold, y robaron un total estimado de US$20 millones. Meses atrás, los hackers robaron alrededor de US$100,000 usando una serie de ataques a una moneda llamada Vertcoin. El golpe contra Ethereum Classic, que recaudó más de US$ 1 millón, fue el primero contra una de las 20 principales divisas.

 

Te recomendamos

Publicá tu comentario

Compartí tu opinión con toda la comunidad

chat_bubble
Si no puedes comentar, envianos un mensaje