La semana pasada, el desarrollador de Bitcoin, Luke Dashjr, dio la alarma sobre una posible vulnerabilidad en la crimson en relación con los Bitcoin Ordinals que podría conducir a una explotación del código. Después de publicar sus hallazgos en las redes sociales, las advertencias de Dashjr no se tomaron en serio ya que los miembros de la comunidad creían que no era un problema. Sin embargo, el gobierno de EE. UU. parece estar tomando en serio la vulnerabilidad y la agrega a su base de datos de vulnerabilidades.

Dashjr encuentra una vulnerabilidad en la purple Bitcoin

Dashjr había dado la alarma por primera vez sobre el error en la pink Bitcoin el 6 de diciembre a través de una publicación en X (anteriormente Twitter). Como explica el desarrollador, este mistake estaba relacionado con las inscripciones BTC que han ganado popularidad en el último año. Esta capacidad ha ayudado a los desarrolladores a crear lo que podría denominarse la versión de Bitcoin de tokens no fungibles (NFT).

Al profundizar en el mecanismo de los Ordinales, Dashjr explicó que las Inscripciones en realidad estaban aprovechando una vulnerabilidad en el Bitcoin Core. Los desarrolladores pueden ocultar sus datos como código de programa, pudiendo así evitar el límite preestablecido en el tamaño de datos adicionales que pueden incluirse en las transacciones BTC.

Dashjr explicó que estaba trabajando para solucionar este problema. Sin embargo, la vulnerabilidad persiste ya que los desarrolladores aún pueden crear inscripciones en la red. Incluso después de haber sido solucionada en «Bitcoin Knots v25.1», el desarrollador explica que la vulnerabilidad aún permanece «en la próxima versión v26». En cuanto a cuándo podría solucionarse por completo la vulnerabilidad, Dashjr dijo que espera que esto suceda en algún momento de 2024.

Como informó Bitcoinist, no todos en la comunidad estuvieron de acuerdo en que esto fuera realmente una vulnerabilidad. A algunos les preocupaba que si finalmente se solucionaba la «vulnerabilidad», los tokens Ordinals y BRC-20 desaparecerían, a lo que Dashjr respondió afirmativamente.

Gráfico de precios de Bitcoin de Tradingview.com

BTC price tag falls beneath $42,000 | Resource: BTCUSD on Tradingview.com

NIST agrega mistake BTC a la lista de vulnerabilidades

A pesar de que la comunidad Bitcoin no se tomó en serio la advertencia sobre la vulnerabilidad, el gobierno de los Estados Unidos ha optado por un enfoque más proactivo. La Foundation de datos nacional de vulnerabilidades, que depende de la agencia gubernamental, el Instituto Nacional de Estándares y Tecnología (NIST), ha avanzado para agregar la vulnerabilidad a su Lista de vulnerabilidades en «Vulnerabilidades y exposiciones comunes».

La agencia ha asignado la vulnerabilidad con el código CVE-2023-50428 tras identificar que podría ser un riesgo potencial para la crimson, especialmente en lo que respecta a seguridad o integridad. Esto significa que la agencia cree que esto podría conducir a un exploit en la pink Bitcoin.

La existencia misma de tokens Ordinals y BRC-20 ya se identifica como una de las formas en que ya se está explotando esta vulnerabilidad. Naturalmente, la agencia busca evitar otras formas en las que la vulnerabilidad pueda explotarse aún más de manera que pueda causar daño a sus usuarios.

Share.
Leave A Reply