Un solo ordenador podría haber destruido toda la red. Los posibles ataques de denegación de servicio distribuidos consistían en pedir repetidamente la implementación de contratos inteligentes, cargados con “código de byte” malicioso
***
Un solo ordenador podría haber hecho que toda la red Blockchain de TRON se detuviera, según ha revelado una nueva publicación de HackerOne.
Anteriormente se decía que los malos actores eran capaces de consumir maliciosamente la energía de la CPU de la red con ataques de denegación de servicio distribuidos (DDoS). Ahora, en un reciente informe de la plataforma HackerOne, que revela vulnerabilidad en los programas y recompensa por mostrar errores, señala:
Usando una sola máquina, un atacante podría enviar un ataque DDoS a todos o al 51% de los nodos [súper representativo] y dejar la red TRON inutilizable, o hacer que no esté disponible.
Los posibles ataques DDoS consistían en pedir repetidamente la implementación de contratos inteligentes, cargados con “código de byte” malicioso (el formato de código aceptado por la máquina virtual TRON).
Este fallo en la cartera de TRON permitió que toda la memoria disponible de la red fuera ocupada por una sola persona con un solo ordenador, lo que habría roto su Blockchain durante ese tiempo.
El investigador que descubrió el error hizo público el problema por primera vez el 14 de enero. En menos de un mes después, el usuario fue recompensado con USD $1.500 por sus esfuerzos.
También se pagó una segunda recompensa por valor de USD $3.100, pero la Fundación TRON decidió no revelar más detalles.
Recompensas de HackerOne
Han transcurrido 10 meses desde que la Fundación TRON hizo el primer lanzamiento de su programa de divulgación de errores. Desde entonces, los investigadores han proporcionado 15 informes de vulnerabilidad que la Fundación ha recompensado por un total de USD $78.800.
Doce de esos informes están marcados como “resueltos“, y la mayor recompensa TRON recaudada hasta ahora es de USD $10.000.
Se han descubierto vulnerabilidades similares en otras populares Blockchain. De hecho, Bitcoin Core devs reveló un fallo de seguridad potencialmente perjudicial en Bitcoin el pasado mes de septiembre. En el error, los nodos estuvieron expuestos de forma similar a ser desbordados por el tráfico.
También hay muchos más proyectos de crowdsourcing de criptomonedas además de los arreglos de seguridad con HackerOne. Entre ellos, plataformas como Augur, Monero, e incluso el reconocido intercambio Coinbase.
En total, los investigadores de seguridad independientes ganaron un total de USD $878,000 por las recompensas de los errores de criptomonedas en 2018. Más de la mitad de ese grupo provino de Block.one, la empresa de software que está detrás de la controvertida Blockchain EOS.
Es de esperar que las recompensas por reparar estas fallas continúen superando a los beneficios que se obtienen al explotarlas con la minería. Para TRON, parece que la cifra de USD $1.500 fueron suficientes para eliminar el error en esta oportunidad.
Fuente: HardFork
Traducción de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Twitter de TRON
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.