En revelación de vulnerabilidad, desarrolladores de Bitcoin Core instan a realizar actualización "crítica" para todos

Los desarrolladores del Bitcoin Core publicaron una “revelación completa” de la vulnerabilidad que afecta a varias implementaciones del cliente Bitcoin (BTC) el viernes 21 de septiembre, repitiendo las llamadas para que todos los nodos se actualicen a la última versión como una prioridad.

Además de los detalles técnicos sobre el fallo, conocido como CVE-2018-17144, la divulgación explica cómo los desarrolladores trataron la amenaza para la red del Bitcoin, junto con una cronología de su descubrimiento y parcheo en el Bitcoin Core versión 0.16.3.

"Con el fin de fomentar las actualizaciones rápidas, se tomó la decisión de parchear y revelar inmediatamente la vulnerabilidad menos grave de la Denegación de Servicio, al mismo tiempo que se llegaba a los mineros, empresas y otros sistemas afectados y se demoraba la publicación de la edición completa para dar tiempo para que los sistemas se actualizaran", dice en el aviso.

El CVE-2018-17144 había asustado a la comunidad técnica del Bitcoin cuando una persona anónima lo denunció esta semana, y el creador de Bitcoin.org, Cobra, describió su impacto potencial como "muy aterrador".

"En este momento creemos que más de la mitad del hashrate (de Bitcoin se ha actualizado a nodos parcheados. No tenemos conocimiento de ningún intento de explotar esta vulnerabilidad", continúa la revelación, agregando:

"Sin embargo, sigue siendo crítico que los usuarios afectados actualicen y apliquen los últimos parches para asegurar que no haya posibilidad de grandes reorganizaciones, extracción de bloques no válidos o aceptación de transacciones no válidas".

El ímpetu para actualizar en este momento parece no ser compartido unánimemente, ya que el desarrollador del Bitcoin Core, Luke-jr, posteriormente afirmó que la publicación de la actualización fue "prematura".

Sin embargo, escribió en Twitter: "[En mi opinión] esto se está revelando de manera demasiado prematura (solo el 2% de la red se ha actualizado), pero el gato está fuera de la bolsa",  instando a los seguidores a actualizar "¡lo antes posible!".