Bitcoin tenia una vulnerabilidad que permitía a un minero lanzar un ataque DDoS a la red
Error en el software de Bitcoin en sus versión 0.14.0 hasta 0.16.2 podría haber provocado la caída de la red por un ataque DDoS procedente de un minero.
Se ha detectado una importante vulnerabilidad en el software de Bitcoin que da vida a la criptomoneda pionera y más importante del mercado. El software de Bitcoin podría presentar un colapso de software debido a que los mineros de la criptomoneda podrían haber bloqueado la red al lanzar un ataque de Denegación de Servicio Distribuido (DDoS) contra los nodos que se encargan de gestionar el tráfico y de gestionar los bloques.
Corregida una vulnerabilidad del software Bitcoin que permite un ataque DDoS.
La actualización del parche en Bitcoin Core explica que: ‘se ha descubierto una vulnerabilidad de denegación de servicio (CVE2018-17144) explotable por los mineros en las versiones Bitcoin Core 0.14.0 hasta 0.16.2’ El comunicado añade: ‘se recomienda actualizar cualquiera de las versiones vulnerables a la 0.16.3 tan pronto como sea posible.
DESCARGAR BITCOIN VERSIÓN 0.16.3
Bitcoin Core rápidamente ha lanzado una actualización del software, que actualmente estaba (hasta el parche) en la versión 0.16.2 y que después de esta actualización para corregir la vulnerabilidad pasa a estar en la versión 0.16.3.
El ataque se podía realizar por parte de un minero pero tiene un pequeño truco y es que el minero para tumbar la red Bitcoin debería de sacrificar los 12.5 BTC que se reciben por cada bloque. Parece ser que el error está relacionado con el código de consenso que quiere decir que los mineros podían mandar datos de transacciones dos veces que podría generar un fallo en la red cuando se realizarán las operaciones de validación.
Debido a los bloques no válidos necesitan ser minados igualmente, sólo aquellos con disposición a ignorar la recompensa por bloque de 12.5 BTC podrían realmente generar un daño real a la infraestructura.
Tiene o tenía una probabilidad bastante baja de suceder este ataque, pero ha generado bastante expectación ya que la base de esta criptomoneda es que esta bastante descentralizada como para ser derrotada por una única identidad.
Andreas Antonopoulos, una eminencia dentro de BTC y la comunidad de criptomonedas ya habló sobre vulnerabilidad y defendió la calidad del software de Bitcoin, debido a que es un software de código abierto. Destaca también la predisposición de la comunidad para la verificación de la calidad del código.
Cualquier criptomoneda fruto de un hard fork de BTC como pueda ser Bitcoin Cash, Bitcoin Gold o cualquier otra podría ser susceptible de este atraque, es más, se apunta a que BCH podría sufrir un ataque de este tipo si no corrigen el código rápido.
Cabe destacar que el riesgo de tumbar la red era importante antes de la corrección, pero ya se ha solucionado. La estructura de la blockchain no se vería afectada ya que la cadena tiene la propiedad de ser inmutable y cuenta con gran cantidad de elementos de protección como un ID del bloque anterior, hash del Merkle Tree de las transacciones o un timestamp, entre otros, que hacen muy difícil la manipulación de los bloques una vez son sellados.
