Desarrolladores de Bitcoin han anunciado una falla de seguridad crítica en Bitcoin Core, que ha dejado a más del 13% de los nodos globales vulnerables a posibles ataques. La vulnerabilidad, registrada como CVE-2024-35202, afecta a todas las versiones del software Core anteriores a la versión 25.0, lanzada en mayo de 2023.
El problema surge en el protocolo de bloques compactos, creado para reducir el uso de ancho de banda al acortar los identificadores de transacciones. La falla ocurre cuando un atacante fuerza una colisión en estos identificadores, lo que hace que el nodo crea que ha recibido un bloque completo, aunque no sea así. Al entrar en este estado inválido, el nodo puede acabar fallando, lo que pone en riesgo su operación.
Niklas Gögge, el investigador que identificó esta vulnerabilidad, también desarrolló una solución para el problema, la cual se incluyó en la versión 25.0 de Bitcoin Core.
Sin embargo, según datos de la plataforma BitNodes.io, alrededor del 13,7% de los 18.843 nodos activos aún permanecen vulnerables. Esto se debe a que los operadores no han actualizado sus software a la versión más reciente. Por esta razón, los desarrolladores de Bitcoin han insistido en que todos los operadores de nodos realicen la actualización inmediata a la versión 28.0 para garantizar la seguridad de la red.
Aunque esta vulnerabilidad no proporciona ganancias financieras inmediatas para los posibles atacantes, podría ser utilizada por entidades malintencionadas interesadas en causar interrupciones en las operaciones de Bitcoin.
Este incidente refuerza la importancia de las actualizaciones regulares, ya que Bitcoin Core no realiza actualizaciones automáticas. De este modo, los operadores de nodos deben actuar manualmente para asegurarse de que sus sistemas estén siempre protegidos.
Mantener los nodos actualizados es fundamental para la seguridad del ecosistema Bitcoin, especialmente frente a vulnerabilidades como esta. La inercia en la realización de actualizaciones puede dejar la red vulnerable a ataques, y aunque el riesgo financiero directo sea pequeño, las interrupciones en la red pueden causar grandes perjuicios a la confianza y estabilidad del sistema en su conjunto.
Este sitio web utiliza cookies.