Explotación Fatal Cierra el 69% de Dogecoin, pero Podría Haber Sido Peor: El Hombre Que Lo Salvó Habla
Una explotación descubierta y divulgada por primera vez por el investigador de criptomonedas Tobias Ruck cerró más de la mitad de los nodos de Dogecoin, una criptomoneda con una capitalización de mercado de más de $58 mil millones.
Este evento destaca que los proyectos de criptomonedas son tan vulnerables como su base de código.
Dogecoin Atacada Remotamente, el 69% de los Nodos Cerrados Con Una Explotación Ya Divulgada
Dogecoin, un proyecto de criptomonedas con una capitalización de mercado de más de $58 mil millones, fue atacado recientemente con una explotación que afectó gravemente su estructura de nodos.
La explotación, apodada “Dogereaper”, permitió al desarrollador de Sequentia, Andreas Kohl, cerrar el 69% de todos los nodos de Dogecoin utilizando solo una laptop vieja de El Salvador.
La explotación permite a cualquier atacante usar el nombre de cualquier nodo para cerrarlo remotamente. El
La cuenta “Departamento de Eficiencia DOGE” en X comparó este comportamiento con un cuaderno de muerte, un cuaderno ficticio que permite al usuario escribir el nombre de una persona para matarla.
Si bien el ataque afectó gravemente a los nodos de dogecoin, podría haber sido peor: la vulnerabilidad ya había sido divulgada por Tobias Ruck, un desarrollador de ecash, y Roqqit, otro desarrollador.
Hablando con news.bitcoin.com, Ruck declaró que descubrió por primera vez esta vulnerabilidad mientras desarrollaba doged, una alternativa a Dogecoin Core.
Ruck explicó que mientras probaba el código portado para su software alternativo, encontró un error de segmentación que no se había corregido en el código original.
Luego confirmó que la vulnerabilidad podría dirigirse a nodos específicos y cerrarlos remotamente y comenzó a planear la divulgación de esta falla para solucionar el problema.
Ruck explicó:
No condenamos el cierre de nodos, ponemos mucho esfuerzo en mantener la red segura. El ataque podría haber sido mucho más severo.
Todos los interesados importantes como mineros, intercambios, etc. han sido parcheados mucho antes del ataque, y muestra cuán importante fue que procedimos con cuidado.
En palabras de Ruck, si la situación se hubiera manejado de manera diferente, esto podría haber sido mucho peor para la red y podría haberse detenido por completo, afectando la operatividad de Dogecoin.
Las soluciones que mitigan este problema se aplicaron en la última actualización del software del nodo, y solo los nodos desactualizados se vieron afectados.
Ruck concluyó:
Dado el bajo esfuerzo del atacante en relación con el resultado, nuevamente muestra la gravedad.
Situaciones como esta subrayan la relevancia de un equipo de desarrolladores manteniendo la base de código de cada proyecto crypto. En última instancia, una blockchain es software, y su seguridad depende de si el código se audita constantemente o se abandona.
