El Pentágono encuentra vulnerabilidades en la cadena de bloques


Foto del Pentágono.
Imagen: Pentágono vía DHR Virginia.

Un informe encargado por el Pentágono concluyó que la cadena de bloques no está descentralizada, es vulnerable a los ataques y ejecuta un software obsoleto. El informe Are Blockchains Decentralized, Unintended Centralities in Distributed Ledgers reveló que un subconjunto de participantes puede “ejercer un control excesivo y centralizado sobre todo el sistema blockchain”.

Los hallazgos del informe plantean preocupaciones para una variedad de sectores, pero son particularmente graves para las industrias de seguridad, fintech, big tech y cripto, que continúan creciendo.

El brazo de investigación del Pentágono, la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA), contrató a Trail of Bits, una organización de investigación de seguridad, para estudiar blockchain. Trail of Bits se centró en Bitcoin y Ethereum, las dos criptomonedas líderes en el mercado global.

Trail of Bits dice que solo se necesitan cuatro unidades para interrumpir Bitcoin y solo dos para interrumpir Ethereum. Además, el 60% de todo el tráfico de Bitcoin pasa por solo tres ISP. La organización también ha identificado software obsoleto y sin cifrar y protocolos de cadena de bloques.

Criptomonedas y la nueva era de las finanzas digitales

El informe del Pentágono apareció solo unas semanas después de la criptocaída de Luna. En mayo de 2022, la moneda estable descentralizada TerraUSD, vinculada 1:1 al dólar estadounidense, cayó a 30 centavos cuando colapsó un algoritmo que se ejecutaba en la cadena de bloques. Los expertos financieros advierten que la caída de Luna fue una lección importante sobre los riesgos de blockchain.

Desde la caída de Luna, las criptomonedas se han derrumbado por completo, con miles de millones de dólares perdidos y los inversores cobrando sus criptoactivos. Las criptomonedas continúan viéndose afectadas por la economía global, los problemas de la cadena de suministro, los aumentos de tasas federales, la inflación y una recesión inminente. El informe, encargado por DARPA, solo agrega más preocupaciones sobre blockchain y daña la percepción y la confianza de los inversores.

Además, el mundo de las criptomonedas y las operaciones de cadena de bloques ahora están profundamente enredadas con muchas industrias que han trazado planes para usar criptomonedas debido a su agilidad, inmediatez, potencial de producto y capacidad para brindar a la población mundial un acceso más fácil a los servicios financieros. La seguridad sigue siendo una de las principales prioridades, desafíos y preocupaciones en esta nueva era financiera digital.

VER:Política de seguridad móvil (Premium de TechRepublic)

Los desafíos de seguridad de blockchain

“La seguridad de una cadena de bloques depende de la seguridad del software y los protocolos de sus mecanismos de consenso o gobernanza fuera de la cadena”, afirma el informe Trail of Bits. Los investigadores de Trail of Bits han registrado varias cuentas en sitios de grupos de minería para estudiar el código cuando esté disponible. Sus descubrimientos son impactantes.

Según Trail of Bits, ViaBTC, un grupo minero líder a nivel mundial, asigna la contraseña “123” a sus cuentas. Pooling, otra organización minera, no valida las credenciales en absoluto, y Slushpool, que ha extraído más de 1,2 millones de bitcoins desde 2010, indica a los usuarios que ignoren el campo de la contraseña. Juntos, estos tres grupos de minería representan alrededor del 25 % de la tasa de hash de Bitcoin o la potencia informática total.

Trail of Bits advierte que los nodos utilizados por los criptomineros se pueden implementar fácilmente con un servidor en la nube económico. Estos pueden usarse para inundar la red en un llamado ataque Sybil. Los ataques de Sybil pueden realizar un ataque de Eclipse, donde un actor malintencionado intenta aislar a los usuarios negando el acceso a los nodos.

Trail of Bits presentó evidencia de que una densa subred de nodos públicos es en gran parte responsable de llegar a un consenso y comunicarse con los mineros. Un ejemplo de un ataque de Sybil se ha relacionado con un actor malicioso que se cree que es de Rusia. El atacante obtuvo el control de hasta el 40 % de los nodos de salida de Tor y los usó para reescribir el tráfico de Bitcoin.

Además, los errores y errores de software también son un problema de seguridad importante en la cadena de bloques. Idealmente, todos los nodos deberían ejecutar la misma versión más reciente del software, pero este no es el caso. Los errores de software ya han causado errores de blockchain en Ethereum y el 21% de los nodos de Bitcoin ejecutan una versión anterior del cliente Bitcoin Core que se sabe que es vulnerable, dice Trail of Bits.

Los desarrolladores y mantenedores de software de cadena de bloques y millones de usuarios de criptografía en todo el mundo también se están convirtiendo en objetivos de ataques, junto con los principales sitios tecnológicos que comienzan a utilizar la cadena de bloques como una nueva fuente de ingresos.

Big Tech y la revolución del marketing Web3

El nuevo informe de DARPA encuentra que Big Tech se encuentra en un momento crítico, ya que muchas de las principales empresas ya están invirtiendo fuertemente en tecnología blockchain. La publicidad en línea ha sido la principal fuente de ingresos de Big Tech durante décadas. Sin embargo, la tendencia mundial, impulsada por la preocupación por la privacidad de los usuarios, está poniendo fin a la era de los proveedores externos, lo que está teniendo un impacto significativo en los ingresos por publicidad en línea.

Todas las principales empresas tecnológicas (metaplataformas, Spotify, Paypal, Twitter, Google, Apple, Alibaba, Microsoft y otras) están migrando a Web3 y blockchain en busca de nuevas fuentes de ingresos.

Por ejemplo, Microsoft desarrolló Project Bletchley, un proyecto de cadena de bloques como servicio (BaaS), en 2016. Desde entonces, la empresa ha continuado explorando oportunidades criptográficas. En 2021, Microsoft también recibió una patente estadounidense para un software de cadena de bloques que crearía tokens criptográficos. El 31 de mayo de 2022, Microsoft anunció que permitirá la publicidad de intercambios de criptomonedas en los EE. UU., limitada a Microsoft Advertising Search Network.

Mientras Microsoft se enfoca en soluciones técnicas, otras compañías como Meta Platforms o Twitter dirigen sus inversiones hacia el uso generalizado de blockchain. El 10 de noviembre de 2021, Twitter lanzó oficialmente Twitter Crypto, un equipo criptográfico dedicado, para construir sus servicios Blockchain y Web3. La criptoexperta Tess Rinearson, que ha estado trabajando con criptomonedas desde 2015, ha sido designado para liderar el equipo. Twitter ha investigado y desarrollado criptopagos, criptoconsejos, monetización de creadores, NFT y descentralización de redes sociales.

Del mismo modo, otras grandes empresas tecnológicas están mirando hacia el futuro de blockchain. En noviembre de 2021, el director ejecutivo de Apple, Tim Cook, dijo durante la Conferencia del libro de acuerdos del NYT que la empresa está investigando las criptomonedas. Si bien Cook no reveló exactamente en qué está trabajando Apple, sí insinuó las NFT y la adopción de criptomonedas en Apple Pay.

El nuevo informe Trail of Bits advierte a las grandes tecnológicas mientras dan forma a su futuro. “El informe demuestra la necesidad continua de un escrutinio cuidadoso al evaluar nuevas tecnologías como blockchain a medida que proliferan en nuestra sociedad y economía”, dijo Joshua Baron, gerente del programa DARPA que supervisó el estudio.

VER: Violación de contraseña: por qué la cultura pop y las contraseñas no se mezclan (PDF gratuito) (República Tecnológica)

El auge del criptomercado, riesgos y oportunidades

Las criptomonedas vieron una adopción masiva durante los años de la pandemia, lo que llevó a la transformación y aceleración digital global. En 2021, después de 12 años, Bitcoin alcanzó un hito que llevó a empresas como Amazon, Apple o Microsoft de 21 a 44 años: una valoración de mercado de $ 1 billón. A medida que crecía la popularidad de las criptomonedas, los gobiernos y los bancos dieron un paso adelante para mantenerse a la vanguardia, a menudo probando sin éxito las aguas para regular el sector.

Uno de los mayores desafíos de blockchain son sus dimensiones en expansión global y su rica diversidad. El informe del mercado global de criptomonedas de Skyquest estima que el mercado de criptomonedas será de $1,850 millones en 2021 y espera que alcance los $32,500 millones para 2028. No solo millones de usuarios recurren a las criptomonedas, sino que miles de empresas, nuevas y antiguas, ahora están trabajando en blockchain.

Roland Berger dice que alrededor de 12,000 criptoproyectos y empresas estarán operativos para enero de 2022. La cantidad de empresas Crypto Unicorn, con un valor de más de $ 1 mil millones, aumentó en un 491% en 2021.

Un entorno de cadena de bloques vulnerable, como se describe en el informe Trail of Bits, pone en riesgo a estas empresas, sus inversiones, años de trabajo y cientos de miles de puestos de trabajo.

Estas empresas están desarrollando servicios financieros, tokenización de activos, Metaverse, NFT, soluciones de gestión de la cadena de suministro, mercados de capital y productos de seguros, y criptominería y participación, entre otros. Están listos para interrumpir e influir en todas las industrias. Pero, ¿está el mundo listo para un cambio de blockchain?

“No debemos tomar ninguna promesa de seguridad al pie de la letra, y cualquiera que use cadenas de bloques para asuntos de gran importancia debe pensar en las vulnerabilidades involucradas”, concluye Baron de DARPA.



Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*