ESET advierte por problemas de seguridad alrededor de blockchain, plataformas de criptomonedas y contratos inteligentes

 

Algunos fallos de seguridad llamaron la atención de la firma ESET, quien advierte sobre problemas alrededor de blockchain, plataformas de criptomonedas y contratos inteligentes. Así lo informó Estrategias y Negocios, el 3 de abril.

Según el artículo, Camilo Gutiérrez, Jefe de Laboratorio de ESET Latinoamérica, dijo: “Con el surgimiento de nuevas criptomonedas, el interés de otras industrias por la adopción del uso de blockchain hizo que la implementación de la tecnología se complejizara, aumentando el margen de error por la exigencia de un desarrollo más complejo".

Por otra parte, citaron también a la revista del MIT Technology Review, en vinculación a vulnerabilidades únicas de la tecnología blockchain: "Se menciona el caso de Zcash, una criptomoneda que utiliza un proceso matemático complejo para permitir a los usuarios realizar transacciones en privado y que reveló públicamente que tuvieron que reparar una falla criptográfica en el protocolo que, de haber sido explotada por un atacante, podría haber permitido crear ilimitadas Zcash falsas".

Te puede interesar: El banco BBVA y la Comunidad de Madrid formalizaron un préstamo utilizando tecnología blockchain

Cabe destacar que los especialistas de ESET anticiparon en su reporte de Tendencias 2019 que los ataques dirigidos al robo de criptomonedas darían que hablar este año.

"En 2018 se observaron casos de ataques de distinta naturaleza que utilizaron malware con el fin de obtener criptomonedas mediante la minería ilegal. Entre los más destacados se encuentran el caso de Kodi y la manipulación por parte de cibercriminales para distribuir malware de criptominería y el ataque de cadena de suministro al exchange gate.io. Sin embargo, el más grave tuvo lugar en los primeros días de enero de 2019 y fue el ataque del 51% dirigido a Ethereum Classic en el que los cibercriminales lograron robar un millón de dólares", detallaron en el artículo de Estrategias y Negocios.

Te puede interesar: La Universidad de San Andrés y la Cámara Argentina Fintech ofrecen un programa educativo sobre innovación en servicios financieros

Otro ejemplo que citaron, teniendo en cuenta blockchain y contratos inteligentes, fue el de un fondo que se creó en 2016 bajo el nombre de The Dao y que utiliza el sistema de blockchain Ethereum. Este fondo fue víctima de un ataque informático en el que los ciberciminales robaron más de 60 millones de dólares en criptomonedas al explotar un fallo en un contrato inteligente que administraba esta organización. "Este ataque dejó en evidencia que un error en un contrato inteligente activo puede tener consecuencias críticas, ya que al apoyarse en la blockchain no puede repararse con un parche. En este sentido, los contratos inteligentes pueden ser actualizados, pero no se pueden reescribir", remarcaron.

“La tecnología blockchain continúa siendo una gran herramienta para garantizar la seguridad, aunque se han identificado casos que la han convertido en vulnerable debido a la implementación que hacen de la tecnología. Esto no quiere decir que dejó de ser segura, sino que con el paso del tiempo y el desarrollo natural del ecosistema tecnológico (incluyendo aquí la evolución del cibercrimen) surgen desafíos que ponen a prueba cualquier tipo de tecnología, como es la cadena de bloques.”, concluyó Camilo Gutiérrez.

Te puede interesar: Según un informe de World Economic Forum, unos 40 bancos centrales están experimentando con blockchain