Por Angel Di Matteo   @shadowargel

Los investigadores aseguran que la vulnerabilidad en Lightning Network podría revelar información asociada con el emisor, receptor y capital transferido en las operaciones.

***

Vulnerabilidad presente en el protocolo de Lightning Network

Un conjunto de investigaciones presentadas durante los meses de marzo y abril del presente año revelaron una vulnerabilidad importante presente en el protocolo de Lightning Network, la solución de segunda capa para agilizar y hacer más económicos los pagos a través de la red Bitcoin, la cual podría dejar expuesta información privada asociada con las transacciones realizadas.

De acuerdo con información publicada en los informes, dicha vulnerabilidad presente en Lightning Network abre un canal que comprometería la privacidad que ofrece dicha solución, dejando un punto de acceso para perpetuar algunos ataques tanto en canales públicos como privados que integran a la red.

Concretamente, los investigadores del Reino Unido y EE UU realizaron algunos experimentos en testnet y mainnet empleando hashes falsos así como contenido spam. Los resultados permitieron a los responsables del estudio detectar transacciones destinadas para pagos, así como captar información sobre los remitentes, destinatarios y fondos enviados.

Al respecto, los investigadores señalaron:

Poder identificar al remitente y al destinatario implicó que pudimos dar con ellos gracias a sus claves públicas y otros datos vinculados con el nodo responsable, como una dirección IP, un conjunto de números con la ubicación del dispositivo que se conecta a Internet…

Y agregan:

Para poder hablar de una privacidad sólida y confiable, se necesitan soluciones que implementen pruebas de conocimiento cero (ZKP) y transacciones confidenciales… las cuales evitan la filtración de los datos asociados.

 

Hacker devuelve USD $25 millones sustraídos a dForce durante ataque a sus sistemas

El hacker que sustrajo fondos Bitcoin y Ether estimados en al menos unos USD $25 millones al proyecto DeFi, dForce, optó por devolver el capital robado a razón de que los investigadores de Singapur dieron con la dirección IP de su equipo.

De acuerdo con información publicada por varios medios de noticias, el atacante devolvió los fondos en dos operaciones: una por USD 2.79 millones realizada el día de ayer, y otra equivalente a unos USD $22 millones en fondos cripto.

Originalmente el protocolo dForce, respaldado por la firma Multicoin Capital, fue víctima de un ataque el pasado fin de semana, el cual derivó en el robo de unos USD $24,9 millones en fondos destinados al ecosistema DeFi (finanzas descentralizadas), el cual brinda soporte a plataformas de préstamos Lendf.Me, USDx y otras tantas.

 

Peter Schiff: “Caída en el precio del petróleo no valida interés por comprar Bitcoin”

El reputado economista estadounidense, popularmente conocido dentro del ecosistema por sus ácidas críticas sobre Bitcoin, Peter Schiff, nuevamente se pronunció en contra de la moneda digital para asegurar que la caída vista en el precio del petróleo no valida la necesidad de invertir en la criptomoneda.

Al respecto Schiff se pronunció a través de su cuenta de Twitter indicando que los entusiastas de la moneda digital aprovechan los recientes acontecimientos para invitar a otros a que compren Bitcoin, lo cual a su parecer no tiene un basamento sustentable.

En el mensaje publicado por Schiff se lee:

Los insectos de Bitcoin aseguran que la caída del petróleo a niveles negativos valida a Bitcoin como una clase de activo a invertir, indicando que pese a su alta volatilidad y a sus caídas, el precio nunca cayó por debajo de cero. Estoy de acuerdo en que la pérdida de valor de #Bitcoin está limitada al 100%. Pero esta no es una razón para comprarla.

La publicación de Schiff abrió el espacio para que muchos entusiastas de la moneda digital criticasen la postura del economista, destacando especialmente el comentario del usuario @bipoker, quien le invitó a pensar en algunas consideraciones al comparar a Bitcoin con el oro en materia de transporte, liquidez, verificabilidad y otros aspectos.

Operadores de billetera EOS clausuran proyecto y sustraen USD $52 millones de los usuarios

Los creadores de la aplicación para el almacenamiento de fondos EOS, EOS Ecosystem, llevaron a cabo el cierre de sus operaciones, tomando bajo su custodia al menos unos USD $52 millones en fondos pertenecientes a los usuarios.

Según informan medios chinos, una gran cantidad de usuarios de la aplicación aseguraron tener dificultades para acceder a sus cuentas y extraer sus fondos EOS, lo cual comenzó a despertar ciertas alarmas entre quienes manejaban grandes cantidades de capital en el software.

Muchos analistas piensan que esto podría tratarse de una denominada “estafa de salida”, en la cual los operadores de alguna plataforma, producto o servicio optan por cerrar abruptamente el mismo una vez que manejan una cantidad importante de fondos pertenecientes a sus usuarios.

El caso constituye un llamado de atención para todos aquellos que dependen de aplicaciones o plataformas de terceros para manejar sus fondos, por lo que la invitación es a implementar mecanismos que mantengan los activos bajo control de sus propietarios, y que los productos o servicios cuenten con equipos de trabajo con reputación verificable.


Artículos relacionados

DeFi bajo nueva amenaza: Hacker roba USD $ 25 millones en BTC y ETH a protocolo dForce

Precio de Bitcoin y principales criptomonedas baja este 21 de abril ante caída histórica del petróleo

Expertos analizan la capacidad de Bitcoin ante caída sin precedentes en el precio del petróleo

 

Fuente: CoinDesk / CryptoPotato / TheBlockCrypto / Cryptopolitan

Resumen de Angel Di Matteo/ DiarioBitcoin

Imagen de Unsplash