La falla reportada el domingo pasado que provocaba problemas de DoS fue aún más grave de lo que se pensaba, porque la misma vulnerabilidad podría explotarse para inflar el suministro de Bitcoin.
La vulnerabilidad en cuestión, catalogada como “CVE-2018-17144”, permitiría a los hackers sabotear la red de Bitcoin al enviar datos de transacción 2 veces. Pero por fortuna, Bitcoin Core ya desarrolló un parche para solucionar el problema DoS (Denegación de Servicio). Este ya está disponible para la descarga. El equipo de Bitcoin Core recomienda descargar esa nueva versión 0.16.3 lo antes posible.
Sin embargo, poco después de corregir la vulnerabilidad, los desarrolladores de Bitcoin Core descubrieron que el error en el código que causaba el problema de DoS era aún más grave de lo que se pensaba porque también creaba un segundo problema: la misma vulnerabilidad podría explotarse para inflar el suministro de Bitcoin ( es decir, crear nuevas bitcoins, más allá del límite de 21 millones colocado por Satoshi, lo que tendría el efecto de devaluar las bitcoins existentes).
Esto significaba que la corrección de código para el error DoS también se ocuparía del error de inflación de suministro. Pero, probablemente para no causar pánico, y para fomentar actualizaciones rápidas, los desarrolladores decidieron solo divulgar el error DoS:
“Con el fin de alentar las actualizaciones rápidas, se tomó la decisión de parchear y divulgar la vulnerabilidad de Denegación de servicio menos grave, al mismo tiempo que se llega a mineros, empresas y otros sistemas afectados, mientras se retrasa la publicación del problema completo para darles tiempo a los sistemas de descargar los parches.” Asegura el comunicado oficial de Bitcoin Core.
Pese a que la vulnerabilidad causó alarma en la comunidad, la rápida solvencia del equipo de Bitcoin Core evitó males mayores. Además, el carácter descentralizado del Bitcoin hubiera dificultado llegar a un escenario catastrófico.
Autor original: Ricardo Romero