La empresa de seguridad blockchain dWallet Labs ha identificado una vulnerabilidad en los validadores del proveedor de infraestructura InfStones. Este descubrimiento, detallado en un informe enviado a Noticias Blockchain, subraya los persistentes desafíos que enfrenta la seguridad de los activos digitales, en individual en las cadenas de bloques de prueba de participación (PoS).
dWallet Labs, a través de una investigación, reveló que las vulnerabilidades que encontraron podrían afectar más de mil millones de dólares en criptomonedas, incluidas Ether (ETH), BNB, SUI y APT, entre otras. Estas vulnerabilidades, si se explotan, podrían permitir a los atacantes obtener el manage y extraer las claves privadas de cientos de validadores en varias redes importantes, poniendo en riesgo una gran cantidad de activos en juego.
Respuesta de InfStones y medidas tomadas
En contraste con los alarmantes hallazgos de dWallet Labs, InfStones minimizó la gravedad del problema. Darko Radunovic, en representación de InfStones, afirmó que la vulnerabilidad afectaría sólo a una pequeña fracción de los nodos activos que han lanzado. La compañía reconoció el problema en 237 casos, incluidos entornos de prueba y producción, pero enfatizó que estos representan menos del ,1% del whole de nodos activos.
InfStones realizó revisiones internas y solicitó auditorías de empresas de seguridad acreditadas. También iniciaron un programa de recompensas por errores para fomentar el descubrimiento y la notificación de posibles fallos de seguridad.
La revelación de esta vulnerabilidad por parte de dWallet Labs es un recordatorio de los continuos desafíos de seguridad en el espacio blockchain. Los validadores desempeñan un papel elementary en las redes PoS, verificando transacciones y manteniendo la integridad de la purple. La posibilidad de que las claves privadas de los validadores se vean comprometidas plantea un riesgo sustancial, que amenaza los cimientos de la arquitectura blockchain.
A pesar de la garantía de InfStones y la pronta acción para abordar la vulnerabilidad, el incidente plantea dudas sobre las prácticas de seguridad de los proveedores de infraestructura en la industria blockchain, lo que subraya la necesidad de vigilancia y mejores medidas de seguridad para proteger los activos digitales de manera efectiva.
Si bien no se informó que se robaran activos criptográficos debido a esta vulnerabilidad, el incidente resalta la naturaleza compleja y en constante evolución de la seguridad de blockchain. Sirve como una llamada de atención para todas las partes interesadas en el ecosistema net3, enfatizando la importancia de los protocolos de seguridad y los esfuerzos colaborativos para salvaguardar la integridad de las redes blockchain.
Lea también: Medidas de seguridad para inversores institucionales en el mercado criptográfico
