El nuevo ataque Erebus puede comprometer la seguridad de la criptomoneda más utilizada en el mundo, el Bitcoin. Este ataque de partición sigiloso tiene la capacidad de afectar y manipular la red de nodos que conforman Bitcoin.
Recientemente los desarrolladores de Bitcoin Core dieron a conocer una nueva versión del código de Bitcoin, la versión 0.20.0. Una actualización que integra una nueva característica denominada Asmap, que tiene el potencial para proteger a la red contra el ataque Erebus. Un ataque que puede llegar a manipular con éxito las acciones de los nodos interconectados a la red P2P de Bitcoin.
No obstante, tal parece que Asmap no garantiza una protección 100% confiable a la red. Veamos entonces ¿De qué se trata Erebus? ¿Cómo este ataque puede afectar realmente la seguridad de Bitcoin? y ¿Qué más están haciendo los desarrolladores para proteger la red y a los usuarios? ¿Será este el botón de apagado que los gobiernos pueden usar contra Bitcoin?
Te puede interesar: VCrypt Decryptor, la herramienta de Telefónica para detectar archivos afectados por VCryptor
¿En qué consiste el ataque Erebus?
El ataque de partición Erebus, es un ataque que puede particionar o dividir la red de pares de Bitcoin, y de otras criptomonedas que emplean el mismo código base, sin manipulación de enrutamiento. Es decir, puede hacer que la red de nodos de Bitcoin se divida, deje de funcionar, y todo ello de forma sigilosa. No nos daríamos cuenta del ataque hasta que sea demasiado tarde y la red ya esté sufriendo los daños de Erebus.
De esta manera, Erebus puede permitir que sistemas adversos como los gobiernos o grandes proveedores de servicios de internet, conocidos como ISP (Internet Service Provider) puedan ejecutar un ataque contra la red Bitcoin. Con el que pueden llegar a aislar los nodos públicos de la red de Bitcoin para lanzar otro tipo de ataques importantes.
Por ejemplo, el conocido ataque de 51%. que puede permitir a los actores controlar y manipular la red Bitcoin a su antojo y beneficio. O el ataque conocido como doble gasto, que tiene la finalidad de permitirle al atacante utilizar una misma cantidad de criptomonedas en más de una ocasión.
Lo peor, es que el ataque Erebus no es nuevo, sus diseñadores Muoi Tran, Inho Choi, Gi Jun Moon, Anh V.Vu y Min Suk Kang, lo desarrollaron en 2019. Y es casi un año después, que dicho error busca corregirse.
¿Cómo se logra este ataque de partición?
Para lograr atacar a la red, Erebus emplea un novedoso sistema de engaño, que hace lucir al sistema adverso 0 atacante como una especie de red de usuarios reales (Man-In-the-Middle-Network, o MITM). Desde donde se lograr aislar a uno o más nodos públicos de la red interconectada de nodos. Para influir de forma lenta y progresiva en su funcionamiento y decisiones.
Fuente: Autores del ataque Erebus (Universidad Nacional de Singapur)
Recordemos que Bitcoin funciona a través de una red de nodos interconectados entre sí. Donde todos los nodos participan, en consenso, de las decisiones que se tomen dentro de la red para la validación de transacciones, bloques y más. Por lo que al atacante poder controlar e influir sobre varios nodos, afectará el consenso dentro de la red y por ende, su seguridad. Al particionar la red, el atacante puede hacerse con más del 50% del poder de hash de Bitcoin y ejecutar los ataques antes mencionados (ataque de 51% o ataque de doble gasto).
Por su parte, para ejecutar Erebus el atacante no necesita operar a través de una red de bots automática que ejecute las acciones. Sino que puede realizarlas a través de un ordenador común, desde donde ejecutarán las acciones simples que normalmente hace un nodo de Bitcoin.
Un aspecto importante que también hay que considerar, es que si el atacante utiliza un ISP lo suficientemente grande, puede entonces elegir los nodos públicos de la red Bitcoin más accesibles y con menos restricciones. Para lo que también hay que tener en cuenta que las redes de nivel 1 (Tier-1) y las redes de nivel 2 pueden elegir y apuntar, en la mayoría de los casos, a cualquiera de los 10.000 nodos públicos que posee la red Bitcoin en la actualidad.
Pero ¿Cómo puede el ataque Erebus afectar realmente a Bitcoin?
Un ataque de partición como Erebus puede traer consecuencias negativas a la red Bitcoin. Como ya mencionamos, Bitcoin se basa en el consenso para la toma de decisiones y para el registro de las operaciones dentro de su blockchain. Pues se trata de un sistema completamente descentralizado, autónomo y transparente. Por ello, si su consenso entre los nodos públicos se ve afectado, la red perderá total confianza y seguridad.
Los atacantes podrían ejecutar todo tipo de ataques a la red para beneficio propio o simplemente para desestabilizar Bitcoin. A través de Erebus se puede llegar a alterar datos, operaciones, censurar usuarios, y muchas cosas más. Incluso se podría llegar a robar o eliminar bitcoins de la red. Una situación que obviamente afectaría a los inversores y a toda la comunidad criptográfica. Considerando que Bitcoin es la criptomoneda más utilizada a nivel mundial. Y que cuenta con un suministro actual de más de 18,4 millones de criptomonedas. Lo que al valor actual representarían alrededor de unos 180 mil millones de dólares.
Así mismo, ya que el ataque Erebus puede ejecutarse de forma silenciosa y prácticamente indetectable, actores importantes como los gobiernos y los bancos centrales, podrían causar un daño significativo dentro de la red sin ser descubiertos.
Por otra parte, Bitcoin no es la única criptomoneda que está en riesgo de sufrir este ataque de partición. Erebus puede tener una efectividad bastante alta en cualquier criptomoneda cuyo diseño esté basado en el código de Bitcoin. Por lo que a la fecha actual es posible que 34 de cada 100 criptomonedas que existen en el mercado se puedan ver bajo este peligroso ataque.
Asmap, nueva actualización que busca garantizar protección y resguardo para los nodos de Bitcoin
En busca de soluciones y herramientas que impidan la ejecución de Erebus, los desarrolladores de Bitcoin Core publicaron la nueva actualización del código del sistema Bitcoin. Una actualización conocida como Asmap que fue diseñada con la finalidad de prevenir y evitar la ejecución de este ataque.
Como ya se explicó, Erebus es un ataque prácticamente indetectable que tiene la capacidad de aislar nodos públicos en las redes de varias criptomonedas, incluida Bitcoin. Por ello, la implementación de Asmap contribuirá eficientemente al resguardo y protección de esta red. Diversificando las conexiones de los nodos públicos a través del mapeo y el seguimiento de las direcciones IP ASN. Para luego limitar el número de conexiones que se pueden realizar desde ASN individuales.
La nueva actualización integra una ventana de pares donde se muestra el mapeo de la conexiones AS utilizadas para diversificar la selección de pares de los nodos. Una integración que también se utiliza para evitar que los nodos se conecten a otros que estén dentro de una misma región o proveedor. La idea es permitir que cada AS se conecte como máximo una vez, para incrementar la seguridad de la red.
Por último, esta nueva versión del código de Bitcoin Core es compatible con todos los sistemas operativos Windows, desde la versión 7 hasta las versiones anteriores. Así mismo, es compatible con Linux y Mac OS 10.12.
Continúa leyendo: Fundeun anuncia BlockchainFUE, la primera cooperativa en ofrecer una red pública blockchain en España
