Lo Nuevo

Una blockchain vulnerable para aprender sobre las trampas de seguridad

  • El proyecto, Hack the Block! FumbleChain, permite a los usuarios conocer más de cerca a una cadena de bloques.
  • Esta es deliberadamente insegura y con una gran cantidad de fallas, con el objetivo de que las personas que visiten el sitio aprendan todo lo necesario sobre las trampas de seguridad.
  • La empresa de seguridad espera aprender cómo los piratas informáticos explotan los sistemas descentralizados, y eventualmente convertir a blockchain, en un sistema más seguro.

Hoy en día, cada vez es más común que diversas personas se interesen en las divisas digitales y la cadena de bloques, misma que les brinda una capa de seguridad.

Debido a esta nueva oleada de interés, es que es importante conocer cuáles son los puntos débiles de este tipo de servicios digitales. Para ello existen tutoriales y sitios web que informan con lenguaje claro y sencillo, las bondades y puntos flacos de las criptomonedas y la tecnología blockchain.

Un ejemplo de ello es el proyecto, Hack the Block! FumbleChain, desarrollado por la compañía Kudelski, el cual fue lanzado durante la conferencia de Black Hat, evento realizado en Las Vegas, Estados Unidos del 3 al 8 de agosto.

En la presentación de dicho proyecto, se mencionó que de manera lúdica, FumbleChain permite a los usuarios conocer más de cerca a una cadena de bloques.  La plataforma es deliberadamente insegura y con una gran cantidad de fallas, con el objetivo de que las personas que visiten el sitio aprendan todo lo necesario sobre las trampas de seguridad de la cadena de bloques y cómo evitarlas, explicó el jefe de investigación de seguridad cibernética en Kudelski, Nathan Hamiel.

La compañía desarrolladora afirmó durante el Black Hat que se trata de la primera cadena de bloques intencionalmente vulnerable de la industria.

Hack the Block! FumbleChain

Un esfuerzo para crear conciencia

“Los investigadores de Kudelski Security desarrollaron FumbleChain para crear conciencia sobre la seguridad de blockchain y cómo proteger los diversos componentes que forman el ecosistema blockchain. El proyecto es parte del Centro de seguridad Blockchain de Kudelski Security y su trabajo para expandir un ecosistema de socios centrados en el desarrollo seguro de blockchain” indicó la compañía.

La firma Kudelski Security indicó durante su conferencia en Las Vegas que la plataforma responde a la necesidad de muchas grandes empresas que han identificado las oportunidades que ofrece la tecnología blockchain, razón por la que encaminan sus esfuerzos para volverla más segura.

Es así que FumbleChain permite a todo el público usuario demostrar sus habilidades de hackeo, al lanzarse sobre la cadena y modificarla. Este Blockchain defectuoso está escrito en Python 3.0, lo que facilita que cualquier persona sea capaz de leer y modificar su código fuente, asimismo, el programa es modular, lo que permite a los usuarios piratear y agregar nuevos desafíos para promover el aprendizaje continuo.

Existe todo un ecosistema alrededor del blockchain, así como sucede con las aplicaciones tradicionales...Con frecuencia tendrás vulnerabilidades en sitios inesperados”, razón por la cual decidieron lanzar esta plataforma, explicó Hamiel.

Con este nuevo método, la empresa de seguridad espera aprender cómo los piratas informáticos explotan los sistemas descentralizados, y por medio de ese conocimiento adquirido, aprender eventualmente cómo convertir a blockchain, en un sistema más seguro.

¿Cómo funciona?

FumbleChain ejecuta una aplicación de comercio electrónico fraudulenta conocida como FumbleStore, término que en ciberseguridad, se refiere a un juego de pirateo del tipo CTF (capturar la bandera). En este tipo de juegos, los participantes compiten para romper o asegurar los sistemas informáticos, y capturar varios componentes de bienes raíces digitales, indicaron los desarrolladores en el evento de las Vegas.

“Existe una idea errónea común de que las cadenas de bloques son inherentemente seguras, pero la realidad es que la tecnología es increíblemente matizada y compleja, y se debe prestar mucha atención a su seguridad y criptografía subyacentes. Estamos lanzando FumbleChain como parte de esfuerzos más amplios para crear conciencia sobre la importancia de la seguridad blockchain. Black Hat es la plataforma ideal para compartir información sobre vulnerabilidades de tecnología innovadora como blockchain antes de que se implemente ampliamente”, indicó Nathan Hamiel.

¿Blockchain necesita este tipo de proyectos?

Actualmente, existe una gran cantidad de proyectos en el mercado que brindan nuevos casos de uso para la cadena de bloques, como su implementación en el puerto de Veracruz, México, donde servirá para optimizar los procedimientos que se realizan en la cadena de suministros, además incrementar la transparencia, la conectividad, seguridad y eficiencia en sus diversos procesos administrativos, logísticos y operativos.

No obstante, a pesar de que las cadenas de bloques cuentan con un alto nivel de seguridad, viven dentro de un ecosistema que podría volverse vulnerable debido a sus diversas aplicaciones.

El analista de investigación principal de J. Gold Associates, Jack Gold, señaló que "el diablo son los detalles" con blockchain, ya que desde su punto de vista, la forma en que se implementa una cadena de bloques podría exponerla a varias vulnerabilidades.

Cabe señalar que la segunda capa de seguridad de la cadena de bloques la brindan una serie de algoritmos de consenso, mismos que definen qué transacciones deben agregarse a una cadena de bloques. No obstante, dependiendo de quién ejecute los nodos en los que está basado el consenso, los ataques pueden llevarse a cabo en las cadenas.

Un ejemplo de este tipo de ataques sucedió el pasado enero, cuando Ethereum Classic sufrió un hackeo del 51 por ciento, lo que es una prueba de que incluso las redes de la cadena de bloques pueden ser hackeadas.