Alerta: blockchain podría no ser tan seguro como creemos

Por en Blockchain

Recientes fallos de seguridad en plataformas de criptomonedas y contratos inteligentes basados en blockchain han encendido las alertas ante la posible vulnerabilidad de este sistema.

Inscríbase en nuestros newsletters

Blockchain parecía una tecnología prácticamente invulnerable siendo implementada en industrias como el sistema financiero y la salud por sus ventajas en pro de la seguridad. No obstante, en el último tiempo se han identificado alguna fallas que llaman la atención. En esa línea,  ESET, compañía especializada en detección proactiva de amenazas, analiza la tecnología y los recientes casos en relación a Blockchain y su seguridad.

“Con el surgimiento de nuevas criptomonedas, el interés de otras industrias por la adopción del uso de blockchain hizo que la implementación de la tecnología se complejizara, aumentando el margen de error por la exigencia de un desarrollo más complejo.”,  mencionó Camilo Gutiérrez, Jefe de Laboratorio de ESET Latinoamérica. 

La revista MIT Technology Review, publicó un artículo en el que asegura que así como blockchain cuenta con funcionalidades de seguridad únicas, también presenta vulnerabilidades únicas. Como ejemplo se menciona el caso de Zcash, una criptomoneda que utiliza un proceso matemático complejo para permitir a los usuarios realizar transacciones en privado y que reveló públicamente que tuvieron que reparar una falla criptográfica en el protocolo que, de haber sido explotada por un atacante, podría haber permitido crear ilimitadas Zcash falsas.

Los especialistas de ESET anticiparon en su Reporte de Tendencias 2019 que los ataques dirigidos al robo de criptomonedas darían que hablar este año. Ya en 2018 se observaron casos de ataques de distinta naturaleza que utilizaron malware con el fin de obtener criptomonedas mediante la minería ilegal. Entre los más destacados se encuentran el caso de Kodi y la manipulación por parte de cibercriminales para distribuir malware de criptominería y el ataque de cadena de suministro al Exchange gate.io. Sin embargo, el más grave tuvo lugar en los primeros días de enero de 2019 y  fue el ataque del 51% dirigido a Ethereum Classic -plataforma informática que usa blockchain para contratos inteligentes- en el que los cibercriminales lograron robar un millón de dólares. 

El ataque antes mencionado, es una amenaza a la que cualquier criptomoneda es susceptible de ser víctima, debido a que la mayoría están basadas en cadenas de bloques que utilizan protocolos proof of work para verificar las transacciones. Un protocolo de blockchain es un conjunto de reglas que determinan cómo las computadoras conectadas a una red deberán verificar nuevas transacciones y añadirlas a la base de datos. En este sentido, “un minero que de alguna manera obtiene control de una mayoría del poder de minería de una red puede engañar a otros usuarios enviándoles pagos y luego crear una versión alternativa de la blockchain, denominada fork, en la cual el pago nunca ocurrió”, explica el artículo de Technology Review. 

La tecnología blockchain también se utiliza para los contratos inteligentes. Un contrato inteligente es un programa informático que corre en una red blockchain y que puede ser utilizado para el intercambio de monedas, propiedades o cualquier cosa de valor. Otro uso que se le puede dar es el de crear un mecanismo de votación a través del cual todos los inversores de un fondo de capital de riesgo pueden decidir cómo distribuir el dinero.

Un fondo de estas características (llamados Organización Autónomas Descentralizadas) que se creó en 2016 bajo el nombre de The Dao y utiliza el sistema de blockchain Ethereum, fue víctima de un ataque informático en el que los cibercriminales robaron más de US$60 millones en criptomonedas al explotar un fallo en un contrato inteligente que administraba esta organización. Este ataque dejó en evidencia que un error en un contrato inteligente activo puede tener consecuencias críticas, ya que al apoyarse en la blockchain no puede repararse con un parche. En este sentido, los contratos inteligentes pueden ser actualizados, pero no se pueden reescribir. 

“La tecnología blockchain continúa siendo una gran herramienta para garantizar la seguridad, aunque se han identificado casos que la han convertido en vulnerable debido a la implementación que hacen de la tecnología. Esto no quiere decir que dejó de ser segura, sino que con el paso del tiempo y el desarrollo natural del ecosistema tecnológico (incluyendo aquí la evolución del cibercrimen) surgen desafíos que ponen a prueba cualquier tipo de tecnología, como es la cadena de bloques.”, concluyó Gutiérrez.

Comentarios