Un exploit descubierto y revelado por el investigador de criptomonedas Tobias Ruck colapsó más de la mitad de los nodos de Dogecoin, una criptomoneda con una capitalización de mercado de más de $58 mil millones. Este evento destaca que los proyectos de criptomonedas son tan vulnerables como su base de código.
Exploit Fatal Colapsa el 69% de Dogecoin, pero Podría Haber Sido Peor: El Hombre que lo Salvó Habla
Este artículo se publicó hace más de un año. Alguna información puede no estar actualizada.
ESCRITO POR
COMPARTIR
Dogecoin Atacado Remotamente, 69% de los Nodos Colapsaron con un Exploit ya Revelado
Dogecoin, un proyecto de criptomoneda con una capitalización de mercado de más de $58 mil millones, fue recientemente atacado con un exploit que afectó gravemente su estructura de nodos. El exploit, llamado “Dogereaper,” permitió al desarrollador de Sequentia, Andreas Kohl, colapsar el 69% de todos los nodos de Dogecoin usando solo una vieja laptop desde El Salvador.
El exploit permite a cualquier atacante usar el nombre de cualquier nodo para colapsarlo remotamente. La cuenta
“Department Of DOGE Efficiency” en X comparó este comportamiento con una death note, un cuaderno ficticio que permite al usuario escribir el nombre de una persona para matarla.
Si bien el ataque afectó gravemente a los nodos de Dogecoin, podría haber sido peor: la vulnerabilidad ya había sido revelada por Tobias Ruck, un desarrollador de ecash, y Roqqit, otro desarrollador. Hablando con news.bitcoin.com, Ruck declaró que descubrió por primera vez esta vulnerabilidad mientras desarrollaba doged, una alternativa a Dogecoin Core. Ruck explicó que mientras probaba el código portado para su software alternativo, encontró un fallo de segmentación que no había sido corregido en el código original.
Luego confirmó que la vulnerabilidad podría atacar nodos específicos y colapsarlos remotamente y comenzó a planificar la divulgación de esta falla para solucionar el problema.
Rusk explicó:
No aprobamos el colapso de nodos, ponemos mucho esfuerzo en mantener segura la red. El ataque podría haber sido mucho más severo. Todos los actores importantes como mineros, intercambios, etc. habían sido parcheados mucho antes del ataque, y esto demuestra lo importante que fue que camináramos con precaución.
En palabras de Ruck, si la situación se hubiera manejado de manera diferente, podría haber sido mucho peor para la red y podría haberse detenido por completo, afectando la operatividad de Dogecoin. Las correcciones para mitigar este problema se aplicaron en la última actualización del software de nodos, y solo los nodos desactualizados fueron afectados.
Ruck concluyó:
Dado el bajo esfuerzo del atacante en relación con el resultado, nuevamente muestra la severidad.
Situaciones como esta subrayan la relevancia de un equipo de desarrolladores que mantenga la base de código de cada proyecto de criptomoneda. En última instancia, una blockchain es un software, y su seguridad depende de si el código se audita constantemente o se abandona.
Leer más: Dogecoin Markets Ignite: Los Memes ‘Dogefather’ de Elon Musk Desatan una Frenesí de FOMO
