- PUBLICIDAD -

Profesor de Cornell predice masivos hackeos a exchanges debido a las vulnerabilidades de EOS

Ledger Nano S - The secure hardware wallet

- Publicidad -

Un profesor de la universidad de Cornell, que imparte clases en ciencias de la computación, disparo contra el sistema de gobernanza del modelo de EOS de rápida evolución, prediciendo que la forma en que EOS maneja los problemas de seguridad derivara como resultado en grandes hackeos en los próximos años.

El profesor asociado Emin Gün Sirer, reconocido por haber lanzado la primera Prueba de Trabajo basada en criptomoneda en 2002, apunto contra el proyecto EOS esta semana criticando la forma de gobernanza y las fallas de seguridad.

Lo estoy diciendo: habrá un hackeo de exchanges masivo dentro del próximo año, aprovechando una vulnerabilidad EOS. Ese exchange perderá su billetera caliente.

Los hackers enviarán las ganancias a otros exchanges, en donde intercambiarán con otras monedas.

Las fallas de seguridad de EOS pueden causar “Contagio de hackeos”

Según Sirer, los problemas de seguridad de EOS son muy reales. Al aprovechar estas vulnerabilidades, los hackers podrán obtener el monedero caliente de un exchange, y por tanto acceder a los EOS y comerciarlos por otras criptomonedas en otros exchanges.

Sirer además predice una proliferación de demandas dirigidas a los desarrolladores de EOS, en caso de que este utilice a los árbitros para revertir los ataques. Para Sirrer, el problema de la seguridad de EOS radica en su propio modelo de gobernanza:

Los exchanges aún no han descubierto que el modelo de gobierno de EOS no se combina bien con otras monedas. La gente de EOS culparán a los demás, y no estarán del todo equivocados.

Los dichos de Siren parecen estar, en parte, conducidos por un error presente en el código de EOS que causo que el blockchain sufra una interrupción temporal, que los desarrolladores debieron parchear. La falta de una testnet en EOS es para Sirer la causa primera de los problemas, aunque no la resolución total de ellos:

Las redes de prueba son buenas ya que pueden ayudar a identificar problemas, si tienes suerte y se exponen a sí mismos en la prueba. Pero las verdaderas vulnerabilidades sutiles surgen solo cuando un hacker las incita. Eso no sucederá en testnet. No puede parchear gradualmente su camino hacia la corrección. Las redes de prueba ayudan a encontrar errores pero la ausencia de errores en testnet no proporciona ninguna garantía de corrección.

También explico que el modelo de gobernanza usado por EOS es nuevo para el ecosistema de los exchanges, lo cual incrementa el riesgo dramáticamente:

EOS tiene un mecanismo de gobernanza novedoso que los exchanges aún no han digerido del todo. Debido a que EOS tiene una API similar a otra cripto, la tratan como si estuviera en la misma categoría. En realidad, EOS carece de firmeza debido a su dependencia a los BP (productores de bloques) para adjudicar y arbitrar disputas.

La predicción de los hackers en base a una opinión informada, no al código

Sin embargo, la predicción de Sirer de que los fallos de seguridad en EOS darán como resultado en hackeos masivos en los exchanges no se basa en la evaluación del código EOS:

Baso esta predicción en una vulnerabilidad específica que sospecho que está en el código EOS … sino al leer el proyecto git y ver cómo manejan los errores críticos de seguridad.

Roshan Abraham, Jefe de Tecnología de EOS Authority, productor de EOS, comento sobre le estado actual de la administración de seguridad de EOS, enfatizando el hecho de que extremadamente improbable que un monedero caliente de un exchange sea hackeado debidos los múltiples factores de seguridad presentes dentro del ecosistema de EOS:

EOS tiene la mejor configuración de seguridad disponible para sus usuarios. Una combinación de multisig, claves de propietario, claves activas y transacciones con retraso de tiempo lo hace altamente seguro.

Aun cuando el monedero del exchange sea el objetivo de los hackers, Abraham dijo que los exchanges tienes la habilidad de detectar y prevenir las transacciones fraudulentas:

Un exchange, por ejemplo, podría tener un monedero que solo permite transferencias después de 4 horas de solicitud. Esto le da al exchange tiempo suficiente para cancelar la transacción si no fue autorizada por ellos.

Sobre el reciente error de EOS, Abraham dijo, resulto en la perdida de cero transacciones o datos confirmados. En ultima instancia, aunque las preocupaciones con respecto a la seguridad de cualquier exchange centralizado son comprensibles, es discutible que el modus operando del equipo de desarrollo de un proyecto no sea un indicador infalible de la seguridad de los tokens en cualquier exchange.

Siri, sin embargo, señala que la dependencia de EOS a los productores de bloques para arbitrar dispuestas podría potencialmente perturbar el exchange:

… las conversiones de EOS a otras criptomonedas, que son instrumentos portadores, por el contrario, están plagadas de riesgos. Si se desenrolla el comercio de EOS, el exchange podría perder la cripto que intercambió por EOS, teniendo una pérdida sustancial.

Por ultimo, Sirer recomendó practicas para la seguridad de las cripto a los poseedores de EOS, y también los inversores en general, con consejos para protegerse en cualquier proyecto:

No almacene monedas y dinero en exchange a largo plazo … Pida a los equipos de desarrollo que presenten post mortem cuidadosos después de los errores, describiendo no solo el parche para repararlos, sino los cambios realizados para abordar lo que originó el error en primer lugar.

- PUBLICIDAD -

- PUBLICIDAD -

Deja una respuesta

Su dirección de correo electrónico no será publicada.

tres × 2 =

Suscríbete a nuestro Boletín de Noticias
Regístrese aquí para recibir las últimas noticias y actualizaciones directamente en su bandeja de entrada.
Puedes darte de baja en cualquier momento

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More