Expertos del University College London estudiaron contratos inteligentes en la red Ethereum y descubrieron más de 34 mil vulnerabilidades que brindan a los piratas informáticos la capacidad de piratear programas fácilmente y conectarse a su control. Sin embargo, los investigadores señalaron que no están seguros de haber descubierto todas las vulnerabilidades posibles.
Para realizar la investigación, los expertos crearon su propia bifurcación de la red, después de lo cual el equipo ejecutó escenarios y scripts que monitorearon el comportamiento de los contratos inteligentes bajo ciertas condiciones.
Como resultado, los expertos pudieron probar más de un millón de contratos inteligentes. Después de descubrir una gran cantidad de vulnerabilidades, se llevaron a cabo pruebas separadas para tres mil de ellas. Todas las dudas iniciales se confirmaron con casi un 100% de precisión.
Los investigadores señalaron que si quisieran robar fondos, podrían retirar al menos $6 millones de Ethereum.
En cuanto al comunicado que se publicó después de las pruebas, afirma que:
• Existe una gran necesidad de detección temprana de las vulnerabilidades de los contratos inteligentes para poder proteger adecuadamente toda la comunidad criptográfica;
• El objetivo principal de todas las aplicaciones estudiadas es gestionar el capital financiero de usuarios; no se pueden cambiar;
• El equipo de investigación no pudo encontrar a los creadores de los contratos inteligentes en los que se descubrieron las vulnerabilidades;
• En general, el segmento puede considerarse condicionalmente seguro; aquellos que quieran comprobarlo de forma independiente en busca de vulnerabilidades deben hacer un trabajo serio a nivel de experiencia técnica;
Las vulnerabilidades son un problema grave que debe abordarse en una etapa temprana. Al fin y al cabo, en el futuro esto podría provocar graves ataques de piratas informáticos y consecuencias irreversibles. Así, debido a un problema con la vulnerabilidad de uno de los contratos inteligentes, la bolsa japonesa Coincheck fue hackeada en enero.
Leer también
Los piratas informáticos exigen un rescate en XRP
El Banco de Montreal y el banco en línea Simplii Financial (que es propiedad de CIBC) informaron que piratas informáticos robaron información personal de los usuarios este fin de semana. Después de obtener datos confidenciales de aproximadamente 100.000 clientes de dos bancos canadienses, los piratas informáticos exigieron un rescate de 1 millón de dólares en tokens Ripple o publicarían la información robada.
Se han descubierto nuevamente vulnerabilidades en la red EOS
La empresa china de seguridad de Internet 360 Total Security ha descubierto una serie de vulnerabilidades críticas en la red EOS que podrían tener un impacto bastante grande en la moneda y en la plataforma EOS en su conjunto.
