Blockchain: Vulnerabilidades y sus consecuencias

Las aplicaciones basadas en redes Blockchain, así como las criptomonedas como Bitcoin, Ethereum o Litecoin se están acercando cada vez más a nuestras vidas. El auge de las criptomonedas es algo evidente.

Cada día podemos ver alguna noticia relacionada con este sector. Nacen nuevas divisas digitales y proyectos relacionados con la tecnología Blockchain. Muchos usuarios lo ven como una oportunidad de negocio por lo que deciden invertir en esto, pero al mismo tiempo, también han surgido problemas y riesgos de seguridad que presentan nuevos retos para el Testing y QA. En este artículo os traigo un listado de los 5 mayores hackeos de criptomonedas que se han producido hasta ahora, que tal vez se podrían haber evitado si se hubieran probado mejor los sistemas.

Mt. Gox, 744.408 Bitcoins

Ha sido hasta ahora el mayor ataque de la historia de este tipo de divisas. Se produjo después de que un grupo de hackers aprovecharan una serie de vulnerabilidades complejas. Fue un cúmulo de varios robos continuos.

El más famoso de estos ataques ocurrió en junio de 2011. Un pirata informático (o grupo de piratas informáticos) supuestamente accedió a un ordenador que pertenecía a uno de los auditores, y explotó una vulnerabilidad de seguridad para acceder a los servidores. Los hackers cambiaron el valor nominal del Bitcoin a 1 céntimo.

Luego procedieron a desviar alrededor de 2.000 BTC. Algunos clientes compraron sin saberlo 650 BTC, cuando el precio se desinfló artificialmente. A pesar de que el truco fue noticia en todo el mundo, ninguna de las monedas fue devuelta.

Bitfinex, 119.756 Bitcoins

En 2016, Bitfinex era el Exchange de Bitcoin más grande del mundo, hasta que fue superada por ANX. El 4 de agosto, robaron aproximadamente 119.756 Bitcoins de cuentas de clientes. Los ladrones tomaron monedas de las carteras de los clientes, a pesar de la presencia de múltiples niveles de seguridad. Este fue otro de los mayores hackeos de criptomonedas.

La violación se produjo a través de un procedimiento de firma múltiple, que permitió una transferencia de fondos. Así es como se configuraron las cosas: Bitfinex contendría 2 claves, mientras que otra compañía de cadena de bloques, BitGo, mantendría una tercera clave. Juntas, estas claves permitirían que BTC (y otras criptomonedas) las transfiera.

NiceHash, 4.736,42 Bitcoins

NiceHash es una empresa eslovena que ayuda a los mineros de criptomonedas a comprar o vender potencia informática. Esta potencia es lo que se utiliza para crear la mayoría de criptodivisas. Las transacciones se llevan a cabo en Bitcoins. Los mineros cobran conforme van minando.

Los vendedores también son pagados en BTC. El 6 de diciembre del pasado año, hubo una grave violación de seguridad en sus servidores. Los usuarios de Reddit informaron que no pudieron acceder a sus fondos o realizar transacciones. Cuando intentaron iniciar sesión, se les envió un mensaje de que estaba en mantenimiento.

La noticia finalmente llegó a la conclusión de que se había producido un ciberataque de alto nivel en el servicio de minería. La cuenta final reveló que una cartera con 4.736,42 Bitcoins había sido secuestrada y desapareció.

Ethereum, 31 millones de dólares

Ethereum se lanzó en 2014, unos 5 años después de Bitcoin. Desde entonces, ha crecido hasta convertirse en la segunda moneda digital más grande. Al menos así está en el ranking a día de hoy.

El 20 de julio de 2017, ocurrió otro de los mayores hackeos de criptomonedas. Un ciberdelincuente robó 31 millones de dólares (153.037 ETH) de tres carteras muy grandes, que pertenecían a Swarm City, Edgeless Casino y æternity. El estafador anónimo logró cambiar la propiedad de las billeteras mediante la explotación de una vulnerabilidad multi-firma. Este defecto permitió a cualquier persona cambiar la titularidad de una billetera.

Tether, 30,9 millones de dólares

Tether combina lo mejor de esta tecnología y la cadena de bloques (blockchain) para crear una forma de dinero digital conocido como tokens. Los usuarios pueden usar estos tokens para intercambiar su dinero del “mundo real” por Bitcoin, Litecoin o Ethereum. Básicamente significa que si metemos 10 euros en Tether, obtenemos 10 tokens. También usar los tokens para el cambio inverso.

El 19 de noviembre de 2017, un atacante externo obtuvo acceso a una cartera de Tether y desvió 30,9 millones de dólares en tokens. Este atacante usó una dirección de Bitcoin para la transacción, por lo que el robo fue básicamente irreversible.

Con esta completamos los 5 mayores hackeos de criptomonedas que han ocurrido. Está claro que con la llegada de nuevas tecnologías también llegan nuevas vulnerabilidades. Como especialistas en Testing que somos, es nuestra responsabilidad asegurar la calidad de estas nuevas aplicaciones. La tecnología Blockchain ha llegado para quedarse y debemos estar preparados para ponerla a prueba.

¡Nos vemos en el próximo artículo! 😉

Fuente | 99bitcoins.com


serran alberola
Esteve Serrano Alberola
Test Lead | Digital Assurance & Testing | SOGETI Spain

Autor: QAnewsblog

Sogeti es una compañía tecnológica perteneciente al Grupo Capgemini y especialista en: Testing y Calidad de Software; Soluciones Microsoft y High Tech Consulting. En Sogeti entendemos la importancia de obtener el máximo valor empresarial de sus sistemas de IT, por ello somos líderes mundiales en Testing & QA. Somos creadores de las metodologías estándar del mercado: TMap® (Test Management Approach) y TPI® (Test Process Improvement). ¡Nuestro compromiso es el Testing!

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s