Hace un mes informamos que un desarrollador había encontrado un grave problema en la Bitcoin Lightning Network que básicamente ponía en peligro los fondos de los individuos que hacían uso de ella; ¡Finalmente ha sido solucionado!

El error fue anunciado por un desarrollador de Blockstream llamado Rusty Russell el 30 de agosto. No obstante, no reveló todos los detalles sino hasta el viernes para permitir que una actualización en toda la red solucione la falla.

Básicamente, como explica Russell, la red sufría de una vulnerabilidad de código de larga data a través de la cual los atacantes podrían drenar el dinero de los usuarios.

En el último comunicado, Russell escribe “un atacante puede afirmar que abre un canal [lighting payments] pero no paga al igual o no paga el monto total”.

El comunicado estableció que: “Si bien este error de larga data no se había descubierto de forma independiente y, por lo tanto, era poco probable que una parte maliciosa lo descubriera antes de solucionarlo, brindó la oportunidad de probar las comunicaciones y los métodos de actualización en todo el ecosistema de Lightning”.

Para los menos experimentados, la Lightning Network es un protocolo de pagos de layer-2 desarrollado en la parte superior de la Blockchain de Bitcoin y que fue construido con el objetivo de realizar transacciones ultra veloces y casi sin coto. Sin embargo, para poder hacer uso de la red, los usuarios deben de abrir los canales llamados “lighting payments”.

Por lo que el error básicamente permitía que los usuarios fuesen engañados por los atacantes que hubiesen pretendido abrir un nuevo canal de pagos y enviar transacciones falsas. Por lo que el usuario honesto pudo haberle enviado dinero real al pirata sin saber que las transacciones anteriores habían sido completamente artificiales.

Hasta el momento no se conoce el número exacto de las víctimas de este grave error, no obstante, Russell señaló que alguien había intentado realizar la hazaña el 7 de septiembre. Se desconoce si el atacante tuvo éxito.

Como podrán comprender, el 30 de agosto, cuando se informó sobre la existencia del error, Russell trató de únicamente dar los detalles necesarios justamente para evitar que más personas se aprovecharán del error una vez que conocieron su existencia. Sin embargo, para que aun con los esfuerzos por Russell de mantener en secreto la información, alguien logró descubrirlo.

Recordemos que somos humanos y es de humanos errar, por lo que nada construido por nosotros tiene que ser 100 por ciento perfecto. Es justamente esto lo que ha explicado la compañía al asegurar que, una vez que se conoce la vulnerabilidad de la red, parece tan obvio que no se aprecia lo difícil que puede ser llegar a conocerla.

Desde el momento en el cual una persona decide unirse al cripto universo, tácitamente acepta tanto lo positivo como lo negativo que viene de participar en este mercado. Recordemos que sigue siendo un mundo que se encuentra en exploración y los piratas informáticos siempre han existido y han buscado justamente esas vulnerabilidades.

Por lo que esto es un recordatorio de que los usuarios deben estar alertas ante las irregularidades que pudiesen existir.

Si desea leer más sobre el momento en el cual se informó por primera vez del error, le invitamos a revisar el siguiente artículo: ¡Encontrada una grave vulnerabilidad en el software de Lightning Network!

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.