Expertos del University College London estudiaron contratos inteligentes en la red Ethereum y descubrieron más de 34 mil vulnerabilidades que brindan a los piratas informáticos la capacidad de piratear programas fácilmente y conectarse a su control. Sin embargo, los investigadores señalaron que no están seguros de haber descubierto todas las vulnerabilidades posibles.
Para realizar la investigación, los expertos crearon su propia bifurcación de la red, después de lo cual el equipo ejecutó escenarios y scripts que monitorearon el comportamiento de los contratos inteligentes bajo ciertas condiciones.
Como resultado, los expertos pudieron probar más de un millón de contratos inteligentes. Después de descubrir una gran cantidad de vulnerabilidades, se llevaron a cabo pruebas separadas para tres mil de ellas. Todas las dudas iniciales se confirmaron con casi un 100% de precisión.
Los investigadores señalaron que si quisieran robar fondos, podrían retirar al menos $6 millones de Ethereum.
En cuanto al comunicado que se publicó después de las pruebas, afirma que:
• Existe una gran necesidad de detección temprana de las vulnerabilidades de los contratos inteligentes para poder proteger adecuadamente toda la comunidad criptográfica;
• El objetivo principal de todas las aplicaciones estudiadas es gestionar el capital financiero de usuarios; no se pueden cambiar;
• El equipo de investigación no pudo encontrar a los creadores de los contratos inteligentes en los que se descubrieron las vulnerabilidades;
• En general, el segmento puede considerarse condicionalmente seguro; aquellos que quieran comprobarlo de forma independiente en busca de vulnerabilidades deben hacer un trabajo serio a nivel de experiencia técnica;
Las vulnerabilidades son un problema grave que debe abordarse en una etapa temprana. Al fin y al cabo, en el futuro esto podría provocar graves ataques de piratas informáticos y consecuencias irreversibles. Así, debido a un problema con la vulnerabilidad de uno de los contratos inteligentes, la bolsa japonesa Coincheck fue hackeada en enero.
Leer también
Bitcoin ayuda a las fuerzas del orden a rastrear a los delincuentes
Una agente de la Agencia Antidrogas de Estados Unidos (DEA, por sus siglas en inglés) dijo a la prensa que "quiere que los delincuentes sigan usando Bitcoin" porque les permite ser rastreados.
Suecia se está convirtiendo en un oasis para la minería oculta
Los ataques de minería furtiva en la mayor economía escandinava aumentaron alrededor de un 10 por ciento en el cuarto trimestre del año pasado, aproximadamente el doble del salto en todo el mundo, según el Informe sobre amenazas a la seguridad en Internet de 2018 de Symantec Corp.
