Bitcoin

Desarrolladores de Bitcoin advierten sobre una grave vulnerabilidad de software: CVE-2024-35202

De AiMarketplace

0 comentarios
Bitcoin developers announce a critical software vulnerability affecting nodes.

Vulnerabilidad Crítica en el Software de Bitcoin Descubierta

Informes recientes de Odaily han revelado una grave vulnerabilidad dentro del software central de Bitcoin, que podría afectar a un número significativo de usuarios. Desarrolladores senior del proyecto Bitcoin Core han divulgado que más del 13% de las computadoras domésticas y comerciales que ejecutan Bitcoin son susceptibles a ataques de apagado remoto. Esta vulnerabilidad se identifica formalmente como CVE-2024-35202.

¿Qué es CVE-2024-35202?

La vulnerabilidad afecta a los nodos de Bitcoin que operan en versiones del software Core anteriores a 25.0. Específicamente, los nodos que no se han actualizado al menos a esta versión están en riesgo. La falla principal radica en la lógica del software que maneja los mensajes de 'blocktxn', permitiendo que los atacantes exploten esta afirmación.

Entendiendo el Mecanismo de la Vulnerabilidad

La causa raíz de CVE-2024-35202 proviene del protocolo de bloques compactos utilizado por Bitcoin Core, que tiene como objetivo minimizar el uso del ancho de banda de Internet mediante identificadores de transacción abreviados. Sin embargo, este método puede ser manipulado por atacantes para causar conflictos dentro de estos identificadores, lo que lleva a los nodos a solicitar un bloque completo.

Consecuencias de la Vulnerabilidad

Aunque la solicitud evadida de un bloque completo actúa como una medida de precaución, las versiones del software central anteriores a 25.0 presentan una falla en la lógica subsiguiente que gestiona estos mensajes de blocktxn. A través de estas manipulaciones, los atacantes pueden inducir a las compuertas lógicas a fallar, resultando en que los nodos entren en un estado inválido. En última instancia, esto lleva al apagado total del nodo afectado.

Impacto Económico

Vale la pena notar que a pesar del potencial de ataques remotos, el incentivo económico para atacantes comunes es mínimo. Esto puede limitar la amenaza inmediata que presenta la vulnerabilidad, aunque no obstante requiere atención urgente de usuarios y desarrolladores por igual.

Recomendaciones para Usuarios

  • Actualiza tu Software: Asegúrate de que tu software Bitcoin Core esté actualizado a la versión 25.0 o posterior para mitigar el riesgo asociado con esta vulnerabilidad.
  • Monitorea Fuentes Oficiales: Mantente conectado con los canales oficiales de desarrollo de Bitcoin para recibir actualizaciones y parches sobre cualquier vulnerabilidad.
  • Esté Alerta a las Amenazas: Edúcate sobre amenazas potenciales y medidas de protección para salvaguardar tus activos de Bitcoin.

Conclusión

El descubrimiento de CVE-2024-35202 destaca los desafíos constantes de mantener entornos de software seguros en el ámbito de las criptomonedas. A medida que la comunidad continúa abordando esta vulnerabilidad, son esenciales medidas proactivas para garantizar la seguridad de los nodos de Bitcoin.

Puede que te interese

Decline in BNB Chain activity versus Solana TVL increase infographic

La actividad de BNB Chain disminuye mientras el TVL de Solana alcanza un pico de dos años

12 oct 2024
AiMarketplace
0 comentarios
SUI token price chart showing recent surge in value.

Actualización del Mercado: SUI Aumenta un 10.8% a un Máximo Histórico

12 oct 2024
AiMarketplace
0 comentarios

Dejar un comentario

Todos los comentarios se revisan antes de su publicación.

Este sitio está protegido por hCaptcha y se aplican la Política de privacidad de hCaptcha y los Términos del servicio.