Bitcoin Forum
November 04, 2024, 07:44:44 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1] 2 »  All
  Print  
Author Topic: Kapersky demuestra que se puede corromper el BlockChain  (Read 2454 times)
infovortice2013 (OP)
Legendary
*
Offline Offline

Activity: 1176
Merit: 1000



View Profile WWW
April 12, 2015, 05:29:52 PM
Last edit: April 12, 2015, 05:43:01 PM by infovortice2013
 #1

bueno..... esto puede ser un bajon de precio epico

http://bitcoinist.net/kaspersky-labs-interpol-blockchain-vulnerable/

esto tumbaria las sidechains?? que son las que guardan informacion en el blockchain?
franckuestein
Legendary
*
Offline Offline

Activity: 1960
Merit: 1130


Truth will out!


View Profile WWW
April 12, 2015, 05:54:17 PM
 #2

Hasta "Interpol" he leído.

Dump por qué? Dónde demuestran que es vulnerable? En el artículo tan sólo se citan posibles "peligros" a los que la gente ya ha dado respuesta en los comentarios, no? http://www.infosecurity-magazine.com/news/bitcoin-flaws-beckon-hackers/#comment-1954262485
Quote
This is no different than sending someone an email containing malware. This exploit only effects users running full nodes, who are hopefully tech savvy enough to know that the bitcoin blockchain will never ask you to manually execute code.

These kinds of exploits will always exist in computer security the problem ultimately comes down to user error rather than fundamental flaws in blockchain technology.



Deberían centrarse más en perder el tiempo intentando solucionar Cryptolocker's y Ransomware's antes que hacer hipótesis a la ligera  Cheesy

[ AVAILABLE SIGNATURE SPACE ]
infovortice2013 (OP)
Legendary
*
Offline Offline

Activity: 1176
Merit: 1000



View Profile WWW
April 12, 2015, 06:01:30 PM
 #3

hombre dicen que pueden grabar lo que quieran en el blockchain, y propagarlo por la red no?

at the BlackHat Asia conference in Singapore. They successfully demonstrated how arbitrary data can be injected into a digital currency decentralized database simply by using an exploit code that opens a notepad enabling corrupted data to be inserted into the Blockchain.

los otros dicen que solo afectaria a los full nodes bitcoins, si lo que escriben es virus malware o lo que sea
franckuestein
Legendary
*
Offline Offline

Activity: 1960
Merit: 1130


Truth will out!


View Profile WWW
April 12, 2015, 06:22:25 PM
 #4

Personalmente (y basándome en sus afirmaciones), sigo sin ver por qué la "Blockchain de transacciones Bitcoin" debería ser vulnerable. Digo blockchain de bitcoin porque en el artículo se refiere a las blockchain de criptomonedas.

Además (cito directamente lo que comentas), no veo que esa demostración esté disponible en ningún sitio, no? Ni tan siquiera en el artículo que has en el #1 mensaje de este hilo.
at the BlackHat Asia conference in Singapore. They successfully demonstrated how arbitrary data can be injected into a digital currency decentralized database simply by using an exploit code that opens a notepad enabling corrupted data to be inserted into the Blockchain.

[ AVAILABLE SIGNATURE SPACE ]
dserrano5
Legendary
*
Offline Offline

Activity: 1974
Merit: 1029



View Profile
April 12, 2015, 07:04:40 PM
 #5

Ejem, no es ningún secreto que se puede meter información en la cadena de bloques. Lo que sí es nuevo es que a esto le llamen "ser vulnerable". Vulnerable, ¿a qué?
freemind1
Legendary
*
Offline Offline

Activity: 1526
Merit: 1014


View Profile
April 12, 2015, 08:48:47 PM
 #6

¿A desarrollado Kapersky algún exploit para demostrarlo o es como lo del ataque hacker a U.S.A de hace unos meses?. Por que lo único que hicieron fue decir que Corea del Norte no fue, nada más. De todos modos es gracioso que una empresa que tuvo que "piratear" su propio software (como Microsoft) para darlo a conocer continué dando lecciones de seguridad a estas alturas.
Shawshank
Legendary
*
Offline Offline

Activity: 1623
Merit: 1608



View Profile
April 12, 2015, 08:49:32 PM
 #7

Se refieren a que Bitcoin se ha extendido para aceptar no solo transacciones financieras sino también 40 bytes arbitrarios mediante la operación OP_RETURN. Dicen que un virus podría actualizarse accediendo a la cadena de bloques y descargando los datos especificados en esos OP_RETURN, aunque no explican cómo.

De todas formas, ya se era consciente de ese "riesgo" desde el mismo momento en que se decidió la ampliación del protocolo.

Lightning Address: shawshank@getalby.com
MichioKaku
Newbie
*
Offline Offline

Activity: 40
Merit: 0


View Profile
April 12, 2015, 10:09:50 PM
 #8

En esos 40 bytes se puede meter cualquier cosa, a ver si resulta que han descubierto el fuego o la rueda...
nikkus
Legendary
*
Offline Offline

Activity: 1522
Merit: 1005


View Profile
April 13, 2015, 07:44:33 AM
 #9

bueno..... esto puede ser un bajon de precio epico

http://bitcoinist.net/kaspersky-labs-interpol-blockchain-vulnerable/

esto tumbaria las sidechains?? que son las que guardan informacion en el blockchain?

CREO ENTENDER que el mayor problema son lo que llaman allí de blockchainware... Por lo menos ahora mismo!

Supongo que esto sirve de "advertencia" para los creadores del mismo, o sea blockchainware developers!

Aún así no me preocuparía mucho, y me explico, problemas siempre aparecerán, y tal cual van apareciendo se solucionarán(los que lo tenga que solucionar claro).

Lo dicho, no creo que eso, de modo inmediato, supongo ningún tipo de amenaza a la blockchain.

1NikkusCFVtadafW15HZw3up9xo23fi5UD
freemind1
Legendary
*
Offline Offline

Activity: 1526
Merit: 1014


View Profile
April 13, 2015, 08:56:16 AM
 #10

Exacto MichioKaku, en esos 40 bytes se puede meter cualquier cosa, pero si eso ya se sabia desde hace tiempo no se a que viene ahora tanta historia. No me extrañaría que intentaran "vendernos" algún parche a modo de antivirus.
Anillos2
Legendary
*
Offline Offline

Activity: 1260
Merit: 1003


View Profile
April 13, 2015, 09:46:03 AM
 #11

Bueno, cualquier cosa... salvo que lo dividas en varios bloques un poco difícil meter algo útil en 40 bytes.

El sector de arranque de un disco es medio Kb, o sea 512 bytes.

infovortice2013 (OP)
Legendary
*
Offline Offline

Activity: 1176
Merit: 1000



View Profile WWW
April 13, 2015, 12:09:21 PM
 #12

bueno aparte de meter informacion en esos 40 lo que dicen es que con un exploit pueden modificarla y hacer que toda la blockchain se actualice el bloque modificado/infectado
franckuestein
Legendary
*
Offline Offline

Activity: 1960
Merit: 1130


Truth will out!


View Profile WWW
April 13, 2015, 02:32:32 PM
 #13

bueno aparte de meter informacion en esos 40 lo que dicen es que con un exploit pueden modificarla y hacer que toda la blockchain se actualice el bloque modificado/infectado

Si los mineros han minado un bloque, está confirmado y propagado en toda la red, realmente podrían "actualizarlo"?

Piensa que todo lo que hay en ese bloque ya ha sido confirmado y se ha pasado al siguiente, por lo que esa "actualización" no tendría validez si los mineros no la aceptan, no?
Quizá me confundo, pero no consigo entender la afirmación de que podrían cambiar en ese bloque en la blockchain.

[ AVAILABLE SIGNATURE SPACE ]
dserrano5
Legendary
*
Offline Offline

Activity: 1974
Merit: 1029



View Profile
April 13, 2015, 07:06:31 PM
 #14

Bueno, cualquier cosa... salvo que lo dividas en varios bloques un poco difícil meter algo útil en 40 bytes.

En 40 bytes metes la clave de cifrado de un archivo más gordo que se puede alojar en cualquier sitio, a plena luz del día.
Shawshank
Legendary
*
Offline Offline

Activity: 1623
Merit: 1608



View Profile
April 13, 2015, 07:44:46 PM
 #15

bueno aparte de meter informacion en esos 40 lo que dicen es que con un exploit pueden modificarla y hacer que toda la blockchain se actualice el bloque modificado/infectado

Si los mineros han minado un bloque, está confirmado y propagado en toda la red, realmente podrían "actualizarlo"?

No, un hacker sin la suficiente potencia de cálculo no podría actualizar el bloque.

Lo que dicen es que un hacker podría añadir contenido arbitrario en 40 bytes, algo que no era posible cuando solo se trataba de transacciones financieras.

Lightning Address: shawshank@getalby.com
Anillos2
Legendary
*
Offline Offline

Activity: 1260
Merit: 1003


View Profile
April 14, 2015, 12:25:47 AM
 #16

Bueno, cualquier cosa... salvo que lo dividas en varios bloques un poco difícil meter algo útil en 40 bytes.

En 40 bytes metes la clave de cifrado de un archivo más gordo que se puede alojar en cualquier sitio, a plena luz del día.
¿Y en qué se diferencia de dejar la clave junto al fichero o ni siquiera cifrarlo si estás dejando la clave a la vista de todos?

Y aunque no existieran esos bytes. ¿Hay algo que prohíba transmitir información codificada en las transacciones de alguna forma?

dserrano5
Legendary
*
Offline Offline

Activity: 1974
Merit: 1029



View Profile
April 14, 2015, 06:02:33 AM
 #17

En 40 bytes metes la clave de cifrado de un archivo más gordo que se puede alojar en cualquier sitio, a plena luz del día.

¿Y en qué se diferencia de dejar la clave junto al fichero o ni siquiera cifrarlo si estás dejando la clave a la vista de todos?

Pues que puede no ser interesante tener la clave junto al archivo o tener el archivo en claro, por ejemplo si su contenido es ilegal. También, supongo que se podría crear alguna especie de malware que tuviera el código malicioso cifrado (o "cifrado") a fin de que no lo detectaran los antivirus, y en el momento de la infección (o más tarde) conectarse a la cadena de bloques, encontrar la clave de cifrado en la transacción 367 del bloque 937218 y dar caña. Otra gente tendrá otras ideas, seguramente…



¿Hay algo que prohíba transmitir información codificada en las transacciones de alguna forma?

En absoluto. Por ejemplo, puedes hacer una transacción con muchas salidas, enviártela a ti mismo, pero codificando información en los importes de las mismas.
nikkus
Legendary
*
Offline Offline

Activity: 1522
Merit: 1005


View Profile
April 14, 2015, 07:38:10 AM
 #18

Ya.. Pero el artículo se refiere a una vulnerabilidad... Lo que comentáis se refiere a la utilización de la blockchain para usos ilícitos...

Yo daba por sentado que una vulnerabilidad se refería a perjudicar a la propia blockchain, un talón de Aquiles vamos, y no la utilización de la misma para ataques "a externos" usando ese, digamos fallo, de la estructura de la cadena de bloques.

1NikkusCFVtadafW15HZw3up9xo23fi5UD
Anillos2
Legendary
*
Offline Offline

Activity: 1260
Merit: 1003


View Profile
April 14, 2015, 12:25:40 PM
 #19

Ya.. Pero el artículo se refiere a una vulnerabilidad... Lo que comentáis se refiere a la utilización de la blockchain para usos ilícitos...

Yo daba por sentado que una vulnerabilidad se refería a perjudicar a la propia blockchain, un talón de Aquiles vamos, y no la utilización de la misma para ataques "a externos" usando ese, digamos fallo, de la estructura de la cadena de bloques.
Y por "corromper" yo entiendo que se modifican los datos, no que se use para fines corruptos.

Pero bueno, si consiguen que BTC suba o baje un %, pueden sacar mucha pasta.

nikkus
Legendary
*
Offline Offline

Activity: 1522
Merit: 1005


View Profile
April 14, 2015, 12:30:08 PM
 #20

Ya.. Pero el artículo se refiere a una vulnerabilidad... Lo que comentáis se refiere a la utilización de la blockchain para usos ilícitos...

Yo daba por sentado que una vulnerabilidad se refería a perjudicar a la propia blockchain, un talón de Aquiles vamos, y no la utilización de la misma para ataques "a externos" usando ese, digamos fallo, de la estructura de la cadena de bloques.
Y por "corromper" yo entiendo que se modifican los datos, no que se use para fines corruptos.

Pero bueno, si consiguen que BTC suba o baje un %, pueden sacar mucha pasta.

En el articulo original se habla de vulnerabilidad, no he visto nada sobre "corromper"...

1NikkusCFVtadafW15HZw3up9xo23fi5UD
Pages: [1] 2 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!