Dos investigadores de Bitcoin dicen que han encontrado una forma de robar fondos de la red Bitcoin Lightning Network. Los investigadores Jon Harris y Aviv Zohar, ambos de la Universidad Hebrea de Israel, dijeron que los investigadores son llamados Flood and Loot. Es un ataque sistémico al Bitcoin Lightning Network, pues dijeron que los atacantes podrían usar un ‘cuello de botella’ en el sistema para poder drenar el dinero. El cuello de botella es un punto de sobrecarga. Sucede cuando una carga llega a manejar el sistema de proceso demasiado rápido.
¿Cómo funciona el ataque a Bitcoin Lightning Network?
Bitcoin Lightning Network es un canal de pago ubicado en la superficie blockchain de bitcoin. Este acelera y reduce el costo de las transacciones al confirmarlas parcialmente. Puede llevar mucho tiempo confirmar las compras por completo. En la BLN, los usuarios pueden enviar pagos a través de nodos. Y estos nodos intermedios pueden intentar robar los Bitcoins, aunque tendrían poco tiempo para hacerlo. Sin embargo, los piratas informáticos pueden extender este período de tiempo al inundar la red.
En el ataque a la Bitcoin Lightning Network, descrito en detalle por Jon Harris, un estudiante de maestría y profesor asociado Aviv Zohar, “el atacante obliga a muchas víctimas a inundar la cadena de bloques (blockchain) con demandas de sus recursos. Luego puede usar la congestión que crea para robar todos los fondos que no fueron reclamados antes de la fecha límite”.
¿Se puede prevenir este ataque?
Los investigadores asumieron que el atacante debe atacar 85 canales simultáneamente para ganar algo de dinero. También señalan que es bastante natural para ellos encontrar víctimas desprevenidas. Y todo lo que tienen que hacer los nodos es abrir el canal con el atacante.
“Hemos descubierto que la gran mayoría de los nodos activos (más del 95%) están dispuestos a abrir un canal a pedido. Por lo tanto, son propensos a ser víctimas de nuestro ataque”, escribieron los investigadores.
¿Cómo resolverlo?
Los canales adyacentes que reducen los cuellos de botella dificultan a los piratas informáticos el envío de spam a las redes. También descubren formas de identificar a los piratas informáticos antes de que estos ataquen.
“Creemos que las vulnerabilidades explotables están vinculadas de muchas maneras a la forma en que funciona la red de bitcoin. Por lo tanto, el ataque no se puede evitar por completo sin modificaciones significativas”, escribieron.
Este nuevo método parece muy útil. Por lo tanto, los investigadores compartieron su trabajo de investigación con los desarrolladores de las tres principales implementaciones de la Bitcoin Lightning Network antes de su publicación. Queda por ver si se puede desarrollar una defensa contra este ataque. Es solo cuestión de tiempo antes de que un hacker tipo Flood and Loot intente un ataque.
