La vulnerabilidad se informó en febrero y se solucionó poco después, según revelaron los investigadores de dWallet Labs. El problema afectaba el mecanismo multisig dentro de la red Tron.
***
- Firma de seguridad alertó a Tron sobre un problema crítico en las cuentas multisig
- La vulnerabilidad habría permitido a un hacker acceder millones de dólares de activos depositados en las cuentas multisig de Tron
- Los desarrolladores solucionaron la falla hace meses, dicen que el sistema está seguro
Una vulnerabilidad crítica en la cadena de bloques Tron podría haber provocado la pérdida de unos USD$ 500 millones.
El equipo de investigadores de 0d, una división de la firma de seguridad cibernética dWallet Labs, descubrió una vulnerabilidad crítica de día cero en las cuentas multisig de la red Tron, lo que pudo haber permitido a un actor malicioso eludir el mecanismo de firmas múltiples y obtener acceso sin restricciones con una sola firma.
En un informe técnico publicado esta semana, los investigadores detallaron que el error se originó a partir del proceso de verificación de transacciones multisig dentro de la red Tron y habría permitido a cualquiera “superar por completo la seguridad multisig“ para acceder potencialmente a cientos de millones en activos digitales.
Esta vulnerabilidad afectó a más de USD $500 millones en activos digitales que se mantienen en cuentas multisig de TRON.
Cabe señalar que las billeteras multisig o multifirma requieren múltiples firmantes definidos en una cuenta para aprobar transacciones y mover fondos, lo que permite la creación de cuentas conjuntas en criptomonedas. Cada firmante de cuenta tiene sus propias claves y la cuenta requiere un cierto umbral para aprobar transacciones.
Un error grave en el mecanismo de multisig
La red de Tron, una cadena de bloques basada en prueba de participación (PoS) asegurada por el token nativo TRX, depende de la singularidad de las firmas para mensajes idénticos de un individuo, como explicó la nota.
Sin embargo, la vulnerabilidad habría permitido que un firmante no confiable utilizara varios nonces (números aleatorios) para generar múltiples firmas válidas para el mismo mensaje mientras empleaba la misma clave privada. “Como resultado, cada una de esas firmas, generadas con un nonce diferente, se consideraría un voto válido, lo que nos permite “doble voto” libremente“, detalla la nota.
Un atacante, aprovechando esta vulnerabilidad, puede duplicar el peso de cada firma en una transacción multisig parcialmente firmada y, potencialmente, hacer que la transacción alcance el umbral requerido. Puede hacerlo sin ningún conocimiento de las claves privadas de los firmantes válidos involucrados.
Causa raíz de la vulnerabilidad
Omer Sadika, cofundador de Odsy Network, que administra 0d y dWallet Labs, explicó en Twitter que la causa raíz de la vulnerabilidad radicaba en una “suposición detrás del proceso de verificación“.
“El proceso de verificación en Tron verificó si una firma específica ya se contó antes de que se contabilizara hacia el umbral“, dijo Sadika. “Entonces, la suposición es que la misma persona no puede crear dos firmas válidas diferentes para el mismo mensaje“.
Si bien la vulnerabilidad era crítica, su solución fue fácil, agregó Od. “En lugar de comparar la firma con la lista de firmas, verifique la dirección firmada con la lista de direcciones“, detalló.
Tron soluciona el problema y asegura la red
La vulnerabilidad fue informada por primera vez a los desarrolladores de Tron en febrero y se solucionó “en cuestión de días”, según notó el equipo de 0d. Los investigadores aprovecharon el programa de recompensas por error HackerOne para informar sobre el problema hallado en la red Tron, lo que supone una recompensa monetaria por su esfuerzo.
“Hemos recibido una recompensa por una vulnerabilidad de alta gravedad a través del programa de recompensas de Tron”, revelaron los investigadores en la nota sin brindar detalles sobre la cantidad recibida.
Un portavoz de Tron confirmó a The Block que el equipo de la red recibió un informe de error de HackerOne, y luego “resolvió rápidamente el problema y aplicó los parches necesarios para garantizar que la vulnerabilidad no pudiera ser explotada“.
“Podemos afirmar con confianza que el problema identificado se ha resuelto de manera efectiva, asegurando así el sistema“, agregó el vocero a ese portal de noticias.
Tron es actualmente la segunda mayor Blockchain detrás de Ethereum en términos de valor total bloqueado (TVL) y circulación de stablecoins, según datos de DefiLlama. El TVL de Tron asciende los USD $5.900 millones y su circulación de monedas estables supera los USD $45 mil millones, para el momento de edición.
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.