Viernes de finanzas y Tecnología: "Ataques de ciberseguridad en blockchain"

Hola a todos!

^{Diseño gráfico por @hmorillo2021 en Corel Draw X5.}

Espero se encuentren muy bien. Me contenta mucho participar nuevamente en un viernes de tecnología con un tema que nos ayuda a comprender un poco más sobre el mundo blockchain: La ciberseguridad. Espero les agrade mi participación.

Denos tu opinión sobre, la blockchain y la ciberseguridad.

La blockchain introdujo un concepto nuevo en cuanto a seguridad informática. Al usar bloques que codifican transacciones y se entrelazan entre sí, se logró un nuevo nivel de seguridad. Sin embargo, al tratarse de modelos computacionales donde interviene software, es obvio que algún detalle puede escaparse y sólo será detectado una vez la cadena esté en marcha. Así que no podemos aseverar que exista una seguridad al 100% y por ello se hace necesario un aspecto muy importante: La Ciberseguridad.

Ciberseguridad, podríamos decir que es una especie de sinónimo de Seguridad Informática, su objetivo es proteger de posibles ataques a equipos computacionales y redes; quienes brindan el servicio deben ser especialistas en una especie de hackeo orientado a exponer los niveles de críticos de seguridad, por ello se le llama Hacking ético. Entonces la ciberseguridad expone la brecha y sugiere la solución para minimizar los ataques.

¿Por qué la Blockchain a pesar de sus cualidades no es inmune a los ciberataques? Denos tu opinión

La respuesta es porque se basa en codificación de software y algunos mecanismos que pueden ser vulnerados. Toda blockchain en algún momento requiere de ajustes conocidos como bifurcaciones y esto le hace vulnerable a un ataque. Los Hackers pueden aprovechar una brecha de seguridad cuando se está ejecutando una actualización e n la cadena de bloques.

Cuando la cadena se basa en consenso, se aplica el ataque del 51% donde el pirata genera identidades falsas y las hace pasar por reales en la red y cuando alcanza el nivel del 51% autoriza modificaciones a la blockchain, revierte transacciones o aplica un doble gasto (la criptomoneda se usa dos veces antes de que se valide la operación). Generar identidades falsas para tomar el control de una blockchain se conoce como Ataque Sybil

Otra forma de ataque se dirige a los puentes que interconectan redes distintas. Por ejemplo, Polygon y Ethereum usan un puente conocido como plasma y la seguridad Proof of Stake (PoS), lo que habilita un canal de transacciones. Este protocolo fue vulnerado y pudo ocasionar una pérdida de unos 850 millones de dólares, sólo que quien descubrió la brecha resultó ser un “Hacker de sombrero blanco” y fue recompensado por notificar la vulnerabilidad.

Cuéntenos sobre un ataque ocurrido a una blockchain.

Han ocurrido ataques a blockchains que han dejado pérdidas cuantiosas. Veamos un caso de un ataque del 51% donde el pirata o grupo de ellos logra el control de la red al tener mayoría de participación y aplican el doble gasto. Se trata de Bitcoin Gold (BTG).

Se aprovechó como siempre el lado más débil, “alguien” se hizo con el poder del 51% y podía hacer lo que quisiera con la red.

En el primer ataque se eliminan 14 bloques de la cadena y se ejecuta un doble gasto de 19.000 dólares. Unas seis horas después ocurre otro ataque que elimina 15 bloques y en tres transacciones se aplica un doble gasto de 53.000 dólares.

¿Cómo fue eso posible? Cuando se eliminan bloques de la cadena se registran BTG quemados y al reintegrarlos (los bloques) es como si se hubiesen minado, cobrando dinero por ello. Una muestra de toda la astucia aplicada para aprovechar una brecha de seguridad y sacarle provecho. En otros casos las pérdidas ascienden a millones de dólares.

En mayo de 2018 se robaron 17.5 millones de dólares, los piratas lograron reorganizar con éxito la cadena de bloques BTG y hacerse con éste botín. Lo que muestra que:

Una blockchain no es inmune a ataques informáticos.

¿Cómo prevenir un ataque cibernético?

Cuando ocurrió lo de BTG, Bitcoin tomó medidas de protección, lo que indica que sí es posible prevenir ataques. Resulta que la red de BTC basa su funcionamiento en decisiones, de las cuales, muchas dependen de los mineros. Es un proceso que aprueba o desaprueba una propuesta que impactará en toda la red. Así que la amenaza es real, sólo que BTC exige mucho poder computacional por su modelo (PoW) y un ataque del 51% necesitará muchísima inversión en equipo costoso.

Además se agregó otro nivel de seguridad: La cadena de confianza cuyo funcionamiento es activo y si detecta a cualquier nodo intentando modificar el libro distribuido, lo rechazará de inmediato. Otros proyectos ahora exigen un 75% para que se autorice cualquier modificación.


Fuentes consultadas:^{Fuente 1Fuente 2Fuente 3}