Es la segunda criptomoneda más importante del mundo, justo por detrás del bitcoin. Hablamos de Ethereum, una moneda virtual para la que sus desarolladores acaban de resolver un importante fallo de seguridad. Un problema que, según los expertos, podría haber explotado hasta un niño.
Bastaría, de hecho, con que cualquier persona con una conexión Internet manipulara el acceso de los usuarios. Se trataría de un ataque de eclipse, que impide que un usuario de criptomonedas se conecte con pares fiables.
El fallo de seguridad ha sido descubierto por un equipo de investigadores de distintas universidades en Estados Unidos. El estudio detalla las características de la vulnerabilidad, localizada en la red Ethereum. Por suerte, poco después de haberse dado a conocer el peligroso agujero, los desarrolladores habrían dado con la solución al problema. Se trataría de un parche de seguridad denominado Geth v1.8.0.
Un fallo de seguridad en Ethereum
La naturaleza y características de este ataque han sido publicadas en un estudio titulado «Ataques de eclipse de bajo recurso en la red Peer-to-Peer de Ethereum», llevado a cabo por dos investigadores llamados Ethal Heilman y Sharon Goldberg, ambos de la Universidad de Boston. También ha participado en el proyecto Yuval Marcus, de la Universidad de Pitssburgh.
Pero, ¿qué han descubierto exactamente? Pues según este estudio, que los nodos de la red Ethereum que funcionan bajo una versión anterior a Geth v.1.8.0 pueden sufrir ataques por las vulnerabilidades del protocolo Kademlia. Son lo que los investigadores denominan ‘ataques eclipse’, encargados de aislar el nodo objetivo de la red normal, de modo que la vista de la red al nodo desaparece.
Lo que consigue el atacante es hacerse con el control de las entradas y salidas del nodo del atacado. ¿Y qué puede ocurrir? Pues que el nodo del usuario se use para hacer operaciones de doble gasto. Esto consiste en usar los mismos fondos para distintas transacciones. Los propietarios de Ethereum atacados no verían que algunos, parte o la totalidad de sus fondos habrían sido gastados ya por los criminales.
Las víctimas también podrían ser engañadas. De modo que les solicitaran el envío de fondos a una dirección de cartera distinta a la que quieren.
Pero este tipo de vulnerabilidad no solo se ha manifestado en Ethereum. Hace relativamente poco, en 2015 y 2016, otros equipos de investigación pudieron llevar a cabo ataques de eclipse contra Bitcoin, explotando vulnerabilidades P2P.
