La seguridad de las transacciones de criptomoneda está siendo puesta a prueba. Acorde a un nuevo reporte, una falla generalizada ha comprometido un tipo especial de transacción de Bitcoin, conocida como transacción diferida o “timelocked”, que fue implementada con el fin de desalentar las conductas fraudulentas en la comunidad.
El reporte, revelado por un usuario conocido como “0xb10c”, revela que más de un millón de estas transacciones no fueron realizadas apropiadamente, lo que incrementa el riesgo de ataque y robo a mineros de criptomoneda. Al parecer, la falla afecta a al menos el 10% de las transacciones timelocked, o al 2% de las transacciones de Bitcoin en general.
Una transacción timelocked evita que el destinatario de Bitcoin acceda de inmediato a los activos virtuales recibidos. Estas transacciones obligan a los usuarios a esperar hasta que la red haya agregado un cierto número de bloques para confirmar la operación. La inclusión de cada nuevo bloque toma alrededor de 10, por lo que se puede programar una transacción para que caduque en un momento determinado.
El ingeniero de software detectó que algunas transacciones defectuosas establecidas para un bloque específico llevan a cabo una estrategia de minado potencialmente disruptiva, conocida como free-sniping. Empleando este método, un minero malintencionado podría reemplazar un bloque que otra persona acaba de extraer, incluyendo las mismas transacciones y potencialmente otras transacciones que aún están pendientes. La transacción timelocked les impide incluir a este último, lo que limita el botín del ataque, por lo que podría no valer la pena desplegar este ataque.
Las probabilidades de ver este ataque en escenarios reales incrementan a medida que las tarifas de transacción se convierten en una fuente de ingresos importante para los mineros. Ahora mismo, los mineros dependen de las recompensas que reciben del block de Bitcoin, aunque el flujo de ingresos podría disminuir con el tiempo.
El robo de criptomoneda no es el único riesgo derivado de esta falla, pues los entusiastas de los activos virtuales también podrían verse expuestos a las fugas de datos privados debido a que este es un tipo de transacción muy particular, por lo que no resultaría complicado para los actores de amenazas determinar qué usuarios están asociados a estas transacciones.
Aunque 0xb10c mencionó que los desarrolladores relacionados con la mayoría de estas transacciones defectuosas fueron notificados y se comprometieron a implementar una actualización, también destaca que la implementación de correcciones podría demorar un tiempo considerable. Este es solamente uno de muchos problemas que enfrenta la comunidad de las criptomonedas, por lo que hay mucho qué hacer antes de masificar el uso de estos recursos como una verdadera alternativa al uso de divisas tradicionales.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.