El CEO y fundador de Zcash, Bryce Wilcox
anuncio hace apenas unos pocos días que el equipo de desarrollo de la red logro
reparar una brecha de seguridad muy importante, con dicha brecha los atacantes
podían haber introducido una cantidad infinita de unidades de criptomonedas ZEC o cualquier otra
moneda virtual que hiciera uso del mismo protocolo.
Ariel
Gabizon, un ingeniero de Zerocoin Electric Coin Company fue quien reporto por
primera vez la vulnerabilidad, mientras preparaba contenidos para una
conferencia financiera en marzo del año pasado descubrió esta importante
brecha, en ese momento Gabizon logro darse cuenta de un error matemático muy
pequeño que existía en el código de la red, pero el estaba consciente de que
una gran cantidad de dinero estaba en peligro gracias a ese pequeño error.
El
error se encontraba en los fundamentos matemáticos asociados con el protocolo
“prueba de conocimiento zero” (zero knowledge proof) el cual le permite a las criptomonedas Zcash poder garantizar la
privacidad en cada operación.
Sobre la vulnerabilidad de la criptomonea
En
una entrevista que hizo Fortune, un portal de noticias, Wilcox comento que la
vulnerabilidad había sido reparada en octubre del año pasado, habían pasado
casi 8 meses desde que Gabizon descubriera e informara sobre la vulnerabilidad.
Por ahora no están un 100% seguros de que alguien haya aprovechado esa
vulnerabilidad, por esa razón quieren controlar los riesgos antes de hacer un
anuncio oficial, la información era conocida por pocas personas para así evitar
que los hackers pudieran aprovechar la brecha.
Ya
Zcash logro corregir las vulnerabilidades en el código pero no todos los
proyectos que tienen esta brecha hicieron cambios en su código para poder
mantener seguras sus redes y libres de ataques que pueden ocasionar grandes
daños, especialmente ahora que ya la información se dio a conocer.
Manejo del caso
Casi
un año fue lo que se tardo el equipo de Zcash en informar a su comunidad sobre
lo sucedido debido a que en ese momento tenían en sus manos un problema
importante, que no lo hayan hecho quizás haya sido lo mejor porque todos los
proyectos podían ser blanco de ataques. Por esta razón, no le informaron a la
comunidad de criptomonedas mientras
solucionaban el problema existente en la red, la razón de que se haya hecho la
instalación de Sapling en octubre del año pasado fue para implementar cambios
que pudieran resolver la falla.
Luego
de que pasaron varias semanas y el equipo de Zcash hizo las correcciones
necesarias se encargaron de alertar a otros proyectos sobre esta
vulnerabilidad, por ejemplo, Komodo y Horizen los cuales tienen un capital de
unos 72 y 22 millones de dólares respectivamente, pero hay que destacar también
que los proyectos mas pequeños aun no habían sido informados, no conocían la
brecha existente en sus códigos principales por lo que podían ser perjudicados.
Estas
vulnerabilidades son comunes dentro de la industria de criptomonedas, las redes
pueden parecer perfectas, pero en algún momento se descubren errores de códigos
que pueden ocasionar grandes perdidas, por suerte se logran corregir y quienes
los descubren son buenos usuarios que informan a los desarrolladores para que
puedan solucionar el problema.
No hay comentarios:
Publicar un comentario