Bitcoin podría ser atacada a través del enrutamiento de Internet

En este artículo se puede dilucidar que es posible palpar una vulnerabilidad del ecosistema de Bitcoin, desde el punto de vista de la tecnología la blockchain es inexpugnable, ahora se presenta esta nueva forma de percibir los problemas, vamos a descubrir nuevas forma de entender este posible camino.

En este sentido, Investigadores de ETH Zurich y la Universidad Hebrea han descubierto cómo los “ataques de enrutamiento de Internet” y “proveedores de servicios de Internet maliciosos (ISP)” pueden atacar a la red Bitcoin. En su trabajo de investigación titulado “Hijacking Bitcoin: Routing Attacks on Cryptocurrencies”, describen los ataques, así como los corta fuegos o medidas preventivas, contra estos ataques. El documento será presentado en el Simposio IEEE 2017 sobre seguridad y privacidad en mayo.

Para ello, se puede utilizar como vector de enrutamiento a internet. Como se sabe ya existen muchos vectores conocidos de ataque de Bitcoin como el doble gasto, es el 51% de los ataques, DDoS, eclipsing y la maleabilidad de transacciones. Sin embargo, los autores afirmaron que: además, se ha dejado de lado un vector importante: atacar la moneda a través de la infraestructura de enrutamiento de Internet.

Mientras un nodo Bitcoin se puede ejecutar desde cualquier lugar del planeta, los investigadores encontraron que la mayoría de ellos están alojados en unos pocos ISP. Específicamente, encontraron que 13 ISPs reciben el 30% de toda la red de Bitcoin. Además, el 60% de todas las posibles conexiones de Bitcoin cruzan 3 ISP.

“Juntas, estas dos características hacen que sea relativamente fácil para un ISP malicioso interceptar una gran cantidad de tráfico Bitcoin”, escribieron, agregando que “cualquier tercero en el camino de reenvío puede escuchar, dejar caer, modificar, inyectar o retrasar mensajes de Bitcoin Como bloques o transacciones”.

Por ello, hay dos tipos de ataques que se pueden advertir.  Investigación muestra cómo Bitcoin puede ser atacado a través de Infraestructura de enrutamiento de Internet El documento describe dos tipos de ataques que se afirma que son prácticos y posibles en la actualidad.

El primero se denomina “ataque de partición” que tiene como objetivo la partición de la red Bitcoin o “desconectar completamente un conjunto de nodos de la red”. El segundo se denomina “Delay Attack”, que pretende retrasar la propagación de nuevos bloques a un conjunto de nodos Bitcoin sin interrumpir sus conexiones.

Para determinar sus efectos, los autores establecieron una red e iniciaron los ataques contra ellos mismos. Realizaron un secuestro en la naturaleza contra sus propios nodos Bitcoin para aprender el efecto de un ataque de partición. Para un ataque Delay, utilizaron un software de interceptación contra sus propios nodos Bitcoin. Llegaron a la conclusión de que:

El daño potencial a Bitcoin es preocupante. Al aislar partes de la red o retrasar la propagación de bloques, los atacantes pueden desperdiciar una cantidad significativa de energía minera, lo que conduce a pérdidas de ingresos y permite una amplia gama de explotaciones como el doble gasto.

Posibles contramedidas. El documento ofrece varias sugerencias para combatir los ataques de enrutamiento de la investigación muestra cómo Bitcoin puede ser atacado a través de Internet Routing Infraestructura de ambos tipos. Mientras que nada es una cura para todos los tipos de ataque, más contramedidas desplegadas, más efectivos serán los usuarios de Bitcoin en la defensa.

Se sugirieron contramedidas a largo y corto plazo. Las estrategias recomendadas incluyen aumentar la diversidad de conexiones de nodos, seleccionar pares de Bitcoin que se encaminan más lejos, supervisar tiempos de comunicación de ida y vuelta e incluso cifrar todo el tráfico de nodos. El equipo de investigación también propone supervisar cualquier otra estadística adicional para que las desviaciones de los comportamientos normales puedan identificarse inmediatamente en cada nodo. Se espera por nuevos anuncios

Referencia: news.bitcoin.com

Descargo de responsabilidad: InfoCoin no está afiliado con ninguna de las empresas mencionadas en este artículo y no es responsable de sus productos y/o servicios. Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir. 

You may also like...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *