Por Angel Di Matteo   @shadowargel

La vulnerabilidad en el código de Bitcoin SV permitiría a atacantes reducir la cantidad de firmas necesarias para procesar una transacción, derivando en un posible robo de fondos.

***

Un representante del equipo de Blockstream indicó que personas desconocidas aprovecharon un error presente en el código de Bitcoin SV (BSV), lo cual abre el camino para un potencial robo de fondos a los usuarios de la moneda digital.

Así lo indicó el cofundador de Blockstream, Gregory Maxwell, quien publicó un post detallado a través de su cuenta de Reddit, en el cual indicó que la vulnerabilidad está presente en el script multifirma empleado por Bitcoin SV, implementada tras la actualización realizada durante el pasado mes de febrero de este año.

Vulnerabilidad presente en el código de Bitcoin SV

De acuerdo con Maxwell, el fallo permitiría a los atacantes modificar la cantidad de firmas necesarias para transferir los fondos, reduciendo este indicador y abriendo el espacio para el robo de los mismos. El programador destacó que la vulnerabilidad era tan problemática, que incluso quienes supiesen aprovecharla a favor podrían haber eliminado la necesidad de cualquier tipo de firma al momento de movilizar tokens BSV.

Al respecto, Maxwell destacó que muy probablemente esto ocurrió accidentalmente porque los programadores a cargo del diseño de la infraestructura emplearon el código creado por otro desarrollador, y lo ajustaron de acuerdo a sus necesidades en lugar de construir uno desde cero completamente. Esto abriría el espacio para que se presentasen vulnerabilidades que originalmente no estaban previstas, debido a lo que podría entenderse como un orden errado en los scripts o modificaciones incompletas.

Pero el aspecto más importante destacado por Maxwell es que todo esto pudo haberse evitado si el equipo de Bitcoin SV hubiese hecho las respectivas auditorías, o por lo menos cumplir con todos los procesos de verificación entre pares, en lugar de haberlos omitido en la carrera por sacar un producto viable para la fecha prometida.

Si hubo un robo, pero no a los usuarios

Tanto Maxwell como otros entusiastas destacaron que la brecha de seguridad abrió el espacio para perpetrar el robo de fondos BSV y que alguien en efecto lo intentó, pero que dicha transacción no tuvo validez por lo que no afectó a usuarios reales de la moneda digital.

 

Transacción realizada aprovechando la vulnerabilidad. Imagen de Blockchair.com

Como tal, no se perdieron fondos reales asociados con los usuarios de la moneda digital, pero Maxwell indicó que lo ocurrido deja claramente en evidencia que hay muchas lecciones que aprender al respecto, sobretodo si lo que se quiere es no perjudicar a quienes confían y respaldan el proyecto haciendo uso de la criptomoneda.

Como tal, Bitcoin SV fue impulsada principalmente por Craig Wright, el programador australiano que afirma ser el verdadero Satoshi Nakamoto, quien en compañía con algunos detractores de Bitcoin Cash optaron por respaldar esta nueva versión de la moneda digital, cuya propuesta principal era aumentar el tamaño de los bloques y dotar a la red de una mayor funcionalidad para soportar aplicaciones descentralizadas.

A pesar de toda la polémica en torno a su lanzamiento, Bitcoin SV figura entre las 20 monedas digitales con mayor capitalización del mercado, capitalizando un precio equivalente a unos USD $158 por unidad, registrando una caída de un 2,43% en las últimas 24 horas.


Lecturas recomendadas


Fuente: Reddit / Cryptopotato

Versión de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash