El código fuente de muchas aplicaciones, también para la criptomoneda Bitcoin, está disponible gratuitamente en Internet; puede copiarlo fácilmente y lanzar su propia criptomoneda. Crédito: Michael Schwettmann
Una característica definitoria de las criptomonedas es que están organizadas en un sistema descentralizado y no son administradas por un banco central como las monedas convencionales. Esto crea problemas cuando los investigadores detectan vulnerabilidades de seguridad en los sistemas de monedas virtuales. A veces, no está claro quién ejecuta un sistema, si un sistema se ve afectado por una determinada vulnerabilidad o si se ha reparado un error.
Los investigadores que trabajan con el profesor Ghassan Karame, miembro del Clúster de Excelencia CASA: Ciberseguridad en la era de los adversarios a gran escala en la Universidad Ruhr de Bochum, Alemania, han examinado cuánto tiempo se tarda en reparar las vulnerabilidades de seguridad comprobadas en varias criptomonedas. . La revista científica Rubin de la Universidad del Ruhr informa sobre sus hallazgos, y una versión preimpresa está disponible en arXiv.
44 vulnerabilidades de seguridad severas probadas
El código fuente de Bitcoin, probablemente la criptomoneda más conocida, está disponible abiertamente en Internet. Cualquiera puede copiarlo y lanzar su propia criptomoneda. Así es como se han creado una serie de variaciones de Bitcoin, que son ampliamente conocidas bajo el término genérico altcoins.
Las vulnerabilidades de seguridad encontradas en el código de Bitcoin generalmente también afectan el código de altcoin. Junto con sus colegas, Ghassan Karame investigó cómo diferentes criptomonedas han respondido a 44 de las vulnerabilidades de seguridad de red más graves que se han documentado en los últimos años.
Esto incluía una vulnerabilidad que Karame y sus colaboradores habían expuesto en 2015. «En ese entonces, demostramos que si teníamos control sobre tan solo decenas de computadoras portátiles en el sistema, podíamos cerrar el flujo de información en todo el sistema Bitcoin». dice Karame.
Muchas criptomonedas tardan meses o incluso años en corregir vulnerabilidades
Usando una herramienta desarrollada específicamente para este propósito, los investigadores aproximaron el tiempo que les tomó a varias criptomonedas cerrar la brecha de seguridad descrita anteriormente. «En pocas palabras: los resultados fueron impactantes», dice Ghassan Karame.
Si bien Bitcoin solucionó la vulnerabilidad en solo siete días, a Litecoin le tomó, por ejemplo, 114 días, Dogecoin 185 días y Digibyte casi tres años. «Tres años en los que podrías haber colapsado todo el sistema de la criptomoneda respectiva con tan solo decenas de computadoras portátiles», dice Karame.
Invariablemente, el mismo patrón surgió una y otra vez en los análisis de otras brechas de seguridad: para muchas altcoins, la cantidad de días que tomó corregir las fallas estuvo en el rango de tres o incluso cuatro dígitos.
Más información:
Sebastien Andreina et al, Estimating Patch Propagation Times through (Blockchain) Forks, arXiv (2022). DOI: 10.48550/arxiv.2205.07478
Citación: Reparar las brechas de seguridad en las criptomonedas a menudo lleva mucho tiempo, investigadores de búsqueda (8 de mayo de 2023) consultado el 8 de mayo de 2023 en https://techxplore.com/news/2023-05-patching-gaps-cryptocurrencies.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
