Hallan una vulnerabilidad que permite ataques DDoS en Bitcoin Core

Hallan una vulnerabilidad que permite ataques DDoS en Bitcoin Core

El equipo encargado de Bitcoin Core ha publicado una importante actualización para parchear una vulnerabilidad DDoS que podría resultar fatal para la red de Bitcoin, la cual está considerada como uno de los blockchain más seguros.

La vulnerabilidad DDoS (CVE-2018-17144) ha sido encontrada en la cartera de software Bitcoin Core, y podía ser explotada por cualquiera capaz de de miniar bitcoins para provocar una caída de nodos de Bitcoin Core que estuvieran utilizando las versiones de 0.14.0 a 0.16.2 del software. Esto quiere decir que mineros de bitcoins podrían haber tumbrado un blockchain entero mediante desbordamiento del bloque mediante transacciones duplicadas, teniendo como resultado el bloque de la confirmación de una transacción o la inundación de los todos de la red P2P de Bitcoin y sobreutilizando el ancho de banda disponible.

La vulnerabilidad había estado presente desde marzo del año pasado, pero el equipo tras Bitcoin Core dijo que nadie notó su presencia o bien nadie tuvo la voluntad de explotarlo, ya que es extraño que no hubiera pasado nada en un periodo de tiempo tan prolongado. Los responsables avisan de que todos los sistemas Bitcoin recientes son vulnerables ante un posible ataque DDoS, el cual costaría a los mineros 12,5 bitcoins, lo que vendrían a ser unos 80.000 dólares estadounidenses.

Para parchear la vulnerabilidad se recomienda actualizar Bitcoin Core a la versión 0.16.3, que además ha llegado acompañado de correcciones para algunos errores menores presentes en el software. El proceso de actualización puede tomar entre 5 minutos y media hora, dependiendo de la potencia de computación disponible.

Fuente: The Hacker News

Powered by WPeMatico

Entradas relacionadas

About Gustavo Genez 2078 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.