Kapersky demuestra que se puede corromper el BlockChain

[infovortice2013]

bueno..... esto puede ser un bajon de precio epico

http://bitcoinist.net/kaspersky-labs-interpol-blockchain-vulnerable/

esto tumbaria las sidechains?? que son las que guardan informacion en el blockchain?

[1714823549]

1714823549

[1714823549]

1714823549

[franckuestein]

Hasta "Interpol" he leído.

Dump por qué? Dónde demuestran que es vulnerable? En el artículo tan sólo se citan posibles "peligros" a los que la gente ya ha dado respuesta en los comentarios, no? http://www.infosecurity-magazine.com/news/bitcoin-flaws-beckon-hackers/#comment-1954262485

This is no different than sending someone an email containing malware. This exploit only effects users running full nodes, who are hopefully tech savvy enough to know that the bitcoin blockchain will never ask you to manually execute code.

These kinds of exploits will always exist in computer security the problem ultimately comes down to user error rather than fundamental flaws in blockchain technology.

Deberían centrarse más en perder el tiempo intentando solucionar Cryptolocker's y Ransomware's antes que hacer hipótesis a la ligera 

[infovortice2013]

hombre dicen que pueden grabar lo que quieran en el blockchain, y propagarlo por la red no?

at the BlackHat Asia conference in Singapore. They successfully demonstrated how arbitrary data can be injected into a digital currency decentralized database simply by using an exploit code that opens a notepad enabling corrupted data to be inserted into the Blockchain.

los otros dicen que solo afectaria a los full nodes bitcoins, si lo que escriben es virus malware o lo que sea

[franckuestein]

Personalmente (y basándome en sus afirmaciones), sigo sin ver por qué la "Blockchain de transacciones Bitcoin" debería ser vulnerable. Digo blockchain de bitcoin porque en el artículo se refiere a las blockchain de criptomonedas.

Además (cito directamente lo que comentas), no veo que esa demostración esté disponible en ningún sitio, no? Ni tan siquiera en el artículo que has en el #1 mensaje de este hilo.

at the BlackHat Asia conference in Singapore. They successfully demonstrated how arbitrary data can be injected into a digital currency decentralized database simply by using an exploit code that opens a notepad enabling corrupted data to be inserted into the Blockchain.

[dserrano5]

Ejem, no es ningún secreto que se puede meter información en la cadena de bloques. Lo que sí es nuevo es que a esto le llamen "ser vulnerable". Vulnerable, ¿a qué?

[freemind1]

¿A desarrollado Kapersky algún exploit para demostrarlo o es como lo del ataque hacker a U.S.A de hace unos meses?. Por que lo único que hicieron fue decir que Corea del Norte no fue, nada más. De todos modos es gracioso que una empresa que tuvo que "piratear" su propio software (como Microsoft) para darlo a conocer continué dando lecciones de seguridad a estas alturas.

[Shawshank]

Se refieren a que Bitcoin se ha extendido para aceptar no solo transacciones financieras sino también 40 bytes arbitrarios mediante la operación OP_RETURN. Dicen que un virus podría actualizarse accediendo a la cadena de bloques y descargando los datos especificados en esos OP_RETURN, aunque no explican cómo.

De todas formas, ya se era consciente de ese "riesgo" desde el mismo momento en que se decidió la ampliación del protocolo.

[MichioKaku]

En esos 40 bytes se puede meter cualquier cosa, a ver si resulta que han descubierto el fuego o la rueda...

[nikkus]

bueno..... esto puede ser un bajon de precio epico

http://bitcoinist.net/kaspersky-labs-interpol-blockchain-vulnerable/

esto tumbaria las sidechains?? que son las que guardan informacion en el blockchain?

CREO ENTENDER que el mayor problema son lo que llaman allí de blockchainware... Por lo menos ahora mismo!

Supongo que esto sirve de "advertencia" para los creadores del mismo, o sea blockchainware developers!

Aún así no me preocuparía mucho, y me explico, problemas siempre aparecerán, y tal cual van apareciendo se solucionarán(los que lo tenga que solucionar claro).

Lo dicho, no creo que eso, de modo inmediato, supongo ningún tipo de amenaza a la blockchain.

[freemind1]

Exacto MichioKaku, en esos 40 bytes se puede meter cualquier cosa, pero si eso ya se sabia desde hace tiempo no se a que viene ahora tanta historia. No me extrañaría que intentaran "vendernos" algún parche a modo de antivirus.

[Anillos2]

Bueno, cualquier cosa... salvo que lo dividas en varios bloques un poco difícil meter algo útil en 40 bytes.

El sector de arranque de un disco es medio Kb, o sea 512 bytes.

[infovortice2013]

bueno aparte de meter informacion en esos 40 lo que dicen es que con un exploit pueden modificarla y hacer que toda la blockchain se actualice el bloque modificado/infectado

[franckuestein]

bueno aparte de meter informacion en esos 40 lo que dicen es que con un exploit pueden modificarla y hacer que toda la blockchain se actualice el bloque modificado/infectado

Si los mineros han minado un bloque, está confirmado y propagado en toda la red, realmente podrían "actualizarlo"?

Piensa que todo lo que hay en ese bloque ya ha sido confirmado y se ha pasado al siguiente, por lo que esa "actualización" no tendría validez si los mineros no la aceptan, no?
Quizá me confundo, pero no consigo entender la afirmación de que podrían cambiar en ese bloque en la blockchain.

[dserrano5]

Bueno, cualquier cosa... salvo que lo dividas en varios bloques un poco difícil meter algo útil en 40 bytes.

En 40 bytes metes la clave de cifrado de un archivo más gordo que se puede alojar en cualquier sitio, a plena luz del día.

[Shawshank]

bueno aparte de meter informacion en esos 40 lo que dicen es que con un exploit pueden modificarla y hacer que toda la blockchain se actualice el bloque modificado/infectado

Si los mineros han minado un bloque, está confirmado y propagado en toda la red, realmente podrían "actualizarlo"?

No, un hacker sin la suficiente potencia de cálculo no podría actualizar el bloque.

Lo que dicen es que un hacker podría añadir contenido arbitrario en 40 bytes, algo que no era posible cuando solo se trataba de transacciones financieras.

[Anillos2]

Bueno, cualquier cosa... salvo que lo dividas en varios bloques un poco difícil meter algo útil en 40 bytes.

En 40 bytes metes la clave de cifrado de un archivo más gordo que se puede alojar en cualquier sitio, a plena luz del día.

¿Y en qué se diferencia de dejar la clave junto al fichero o ni siquiera cifrarlo si estás dejando la clave a la vista de todos?

Y aunque no existieran esos bytes. ¿Hay algo que prohíba transmitir información codificada en las transacciones de alguna forma?

[dserrano5]

En 40 bytes metes la clave de cifrado de un archivo más gordo que se puede alojar en cualquier sitio, a plena luz del día.

¿Y en qué se diferencia de dejar la clave junto al fichero o ni siquiera cifrarlo si estás dejando la clave a la vista de todos?

Pues que puede no ser interesante tener la clave junto al archivo o tener el archivo en claro, por ejemplo si su contenido es ilegal. También, supongo que se podría crear alguna especie de malware que tuviera el código malicioso cifrado (o "cifrado") a fin de que no lo detectaran los antivirus, y en el momento de la infección (o más tarde) conectarse a la cadena de bloques, encontrar la clave de cifrado en la transacción 367 del bloque 937218 y dar caña. Otra gente tendrá otras ideas, seguramente…

¿Hay algo que prohíba transmitir información codificada en las transacciones de alguna forma?

En absoluto. Por ejemplo, puedes hacer una transacción con muchas salidas, enviártela a ti mismo, pero codificando información en los importes de las mismas.

[nikkus]

Ya.. Pero el artículo se refiere a una vulnerabilidad... Lo que comentáis se refiere a la utilización de la blockchain para usos ilícitos...

Yo daba por sentado que una vulnerabilidad se refería a perjudicar a la propia blockchain, un talón de Aquiles vamos, y no la utilización de la misma para ataques "a externos" usando ese, digamos fallo, de la estructura de la cadena de bloques.

[Anillos2]

Ya.. Pero el artículo se refiere a una vulnerabilidad... Lo que comentáis se refiere a la utilización de la blockchain para usos ilícitos...

Yo daba por sentado que una vulnerabilidad se refería a perjudicar a la propia blockchain, un talón de Aquiles vamos, y no la utilización de la misma para ataques "a externos" usando ese, digamos fallo, de la estructura de la cadena de bloques.

Y por "corromper" yo entiendo que se modifican los datos, no que se use para fines corruptos.

Pero bueno, si consiguen que BTC suba o baje un %, pueden sacar mucha pasta.

[nikkus]

Ya.. Pero el artículo se refiere a una vulnerabilidad... Lo que comentáis se refiere a la utilización de la blockchain para usos ilícitos...

Yo daba por sentado que una vulnerabilidad se refería a perjudicar a la propia blockchain, un talón de Aquiles vamos, y no la utilización de la misma para ataques "a externos" usando ese, digamos fallo, de la estructura de la cadena de bloques.

Y por "corromper" yo entiendo que se modifican los datos, no que se use para fines corruptos.

Pero bueno, si consiguen que BTC suba o baje un %, pueden sacar mucha pasta.

En el articulo original se habla de vulnerabilidad, no he visto nada sobre "corromper"...

[infovortice2013]

si cambian la informacion del bloque aprobechando una vulneravilidad por la fuerza y sin amor ..... el bloque estara siendo co rrompido y por extension el Blockchain.

Y opcionalmente la nueva info grabada se podra usar con fines corruptos.




Se supone que esto afecta a todas las monedas en sha-256 o en el protocolo de btc ?


afectara esto a las monedas scrypt por igual ?

[franckuestein]

Hay un hilo inglés dónde también se está comentando el tema: https://bitcointalk.org/index.php?topic=1021143.0
Por si a alguien le interesa 

Algún core-developer se ha pasado por el post y en líneas generales veo bastantes cosas que también se han comentado por aquí.

[nikkus]

si cambian la informacion del bloque aprobechando una vulneravilidad por la fuerza y sin amor ..... el bloque estara siendo co rrompido y por extension el Blockchain.

Y opcionalmente la nueva info grabada se podra usar con fines corruptos.




Se supone que esto afecta a todas las monedas en sha-256 o en el protocolo de btc ?


afectara esto a las monedas scrypt por igual ?

Lo peor es la falta de amor! ¿En que mundo vivimos? 

Ahora en serio.. El hackeo, benigno o maligno, proviene no solamente del talento de dichos hackers, pero también de su imaginación. A veces esa mezcla consigue autenticas "maravillas" a nivel de programación. Así que lo que dice Kaspesky sobre la blockchain, podría la base en sí de "algo" mayor.

[dserrano5]

Así que lo que dice Kaspesky sobre la blockchain, podría la base en sí de "algo" mayor.

En ese caso pienso que el gobierno de la USA, de parte de la NSA, sacaría el talonario para comprar el silencio de Kaspersky y obtener todos los detalles relevantes. Incluso puede que algo así ya haya sucedido; nosotros, por supuesto, ni flowers del asunto…

[nikkus]

Así que lo que dice Kaspesky sobre la blockchain, podría la base en sí de "algo" mayor.

En ese caso pienso que el gobierno de la USA, de parte de la NSA, sacaría el talonario para comprar el silencio de Kaspersky y obtener todos los detalles relevantes. Incluso puede que algo así ya haya sucedido; nosotros, por supuesto, ni flowers del asunto…

Y yo creo que harían justo lo contrario! Y me explico, no tienen una visión amplia del bitcoin, como podemos tener tu y yo, lo ven simplemente como una amenaza y punto, así que, todo lo que pueda hundirlo(al bitcoin) como sea... A pesar de los pesares, NO CREO que las entidades gubernamentales valoren el bitcoin como lo hacemos nosotros. Mismo que después ellos utilicen alguna/algunas características del Bitcoin.

[Anillos2]

Más bien al revés, no lo dirían, lo explotarían, y cuando esté explotado y sea difícil de remediar lo harían público.

Pero es difícil encontrar brechas de seguridad en Bitcoin. ¿Creéis que no hay gente intentándolo desde 2011?

[nikkus]

¿Creéis que no hay gente intentándolo desde 2011?

Creo que eso es casi incuestionable...jejejejeje