HPE entre los líderes de almacenamiento de Gartner
Quienes son estudiosos o simpatizantes de las criptomonedas suelen hablar mejor de Ethereum que del Bitcoin.
CREATE2, sin embargo, constituye un elemento a revisar, si usted está evaluando sus opciones.
Quienes desconfían de las criptomonedas tienen argumentos para rechazarlos que van desde lo económico hasta lo tecnológico.
El sueño de un mundo de monedas globales que puedan transitar libremente entre paises sigue, no obstante, alimentando la vida de estos dispositivos.
Las dos criptos más populares, Bitcoin y Ethereum, han sido fundamentales para darle forma all actual ecosistema y, ciertamente, son importantes referentes.
Aunque la tecnología detrás de las criptomonedas, el blockchain, es conocida por su confiabilidad. En particular, además, Ethereum se erige como un modelo de innovación y adaptabilidad.
Al respecto, los expertos destacan la capacidad de esta criptomonedas para fomentar el desarrollo y la Transformación. Esto la convierte en un activo invaluable en el panorama tecnológico.
No obstante, la invulnerabilidad no existe ni siquiera en el blockchain. O en Ethereum.
Este es uno de los descubrimientos más perturbadores de la unidad de investigación de amenazas, Check Point Research (CPR).
La unidad, junto a los especialistas de software de su casa matriz, encontraron una vulnerabilidad que deben tener en cuenta quienes se mueven en el ecosistema de Ethereum.
CREATE2 como puerta trasera
La función CREATE2 fue introducida en la actualización de Constantinopla de Ethereum.
Desde su incorporación, revolucionó la forma en que se implementan los contratos inteligentes, lo cual permite crearlos con direcciones deterministas, incluso antes de que se escriba el código del contrato real.
Esta característica:
- Mejora la previsibilidad y eficiencia de las interacciones de contratos inteligentes, especialmente dentro de los intrincados ecosistemas de aplicaciones descentralizadas (dApps ).
- Facilita la planificación de interacciones entre múltiples contratos, crucial para la perfecta funcionalidad de las dApps.
¿La mala noticia? Aunque CREATE2 cuenta con todas las características de vanguardia que han posicionado a Ethereum, introduce una laguna de seguridad que los ciberdelincuentes han logrado explotar.
Esta vulnerabilidad surge de la capacidad de CREATE2 para implementar un contrato inteligente en una dirección predeterminada en el futuro.
En principio, esto está bien. No obstante, puede permitir a los atacantes engañar a los usuarios para que autoricen transacciones con un contrato inexistente.
Una vez que se otorga la aprobación, el atacante puede implementar un contrato malicioso en esa dirección, comprometiendo la billetera de criptomonedas del usuario.
Precauciones necesarias
La buena noticia es que este nuevo mecanismo de ataque no es simple. La complejidad de manipular blockchain demanda un gran destreza.
Al utilizar CREATE2, tanto legal como maliciosamente, implica un cálculo complejo que incluye:
- Un prefijo constante
- La dirección del remitente
- Una sal elegida
- Y el código de inicialización del contrato
Todo ello es necesario para allanar el camino para el cálculo determinista de la dirección.
La posibilidad real de manipular todas estas variables subraya la batalla continua entre la innovación y la seguridad, en la esfera blockchain.
Es por ello que CPR recomiende que, a medida de que Ethereum evoluciona, también deben hacerlo los mecanismos de seguridad diseñados para proteger a sus usuarios de ataques sofisticados.
Mientras tanto, la concientización y la educación son los primeros pasos cruciales para defender los activos digitales contra amenazas emergentes.
Además, los desarrolladores y usuarios de blockchain deben permanecer atentos, así como actualizar continuamente sus prácticas de seguridad para adelantarse a los riesgos potenciales.
Ya se encuentran disponibles algunos sistemas que proporcionan esta necesaria protección y las organizaciones deben evaluar sus opciones.
Esto es fundamentan si la posesión de criptoactivos incluye Ethereum.
En este sentido, sistemas como el Threat Intel Blockchain de Check Point son herramientas valiosas, pues permiten tanto reunir como compartir inteligencia sobre amenazas emergentes.
Esto es de vital importancia para ayudar a las empresas inversoras a navegar de forma segura en el espacio criptográfico.
