Descubrió un error en una plataforma de criptomonedas y lo premiaron con 2 millones de dólares

Jay Freeman, un ingeniero de software estadounidense que utiliza el apodo de Saurik encontró una falla crítica en una solución para pagos y en vez de aprovecharla para hackear el sistema la notificó a la empresa y lo compensaron con una suma millonaria

Guardar
Freeman podría haber elegido convertirse en multimillonario gracias a ese agujero de seguridad, pero decidió en su lugar advertir del fallo a la plataforma para que lo solucionaran REUTERS/Dado Ruvic/Illustration
Freeman podría haber elegido convertirse en multimillonario gracias a ese agujero de seguridad, pero decidió en su lugar advertir del fallo a la plataforma para que lo solucionaran REUTERS/Dado Ruvic/Illustration

El ingeniero de software estadounidense Jay Freeman, conocido por su apodo “Saurik”, dio cuenta de una “falla crítica” en Ethereum, algo que habría permitido a un eventual hacker crear criptomonedas en forma infinita. En ese marco, el informático en lugar de aprovechar la falla para su propio beneficio, dio aviso a la firma que lo recompensó con 2 millones de dólares, según informó Business Insider.

Al error lo encontró en Optimism, una plataforma que permite realizar transacciones con Éther de forma más rápida y barata.

“La semana pasada descubrí un error crítico que habría permitido a un atacante imprimir una cantidad ilimitada de criptomonedas, por lo que gané una recompensa de 2 millones de dólares”. La frase es de Jay Freeman, muy conocido dentro del mundo de los desarrolladores de aplicaciones para celulares por haber creado un software que permite descargar e instalar aplicaciones al margen de la App Store (Cydia) en los iPhone de Apple.

Ahora, sin embargo, acapara la atención por una razón distinta luego de percibir una recompensa millonaria a cambio de tener la opción de convertirse en uno de los mayores criptomillonarios del planeta.

La cuestión gira en torno a un agujero de seguridad descubierto en Optimism, una solución de segunda capa para Ethreum que trata de abordar los problemas de congestión y escalabilidad presentes en la red de contratos inteligentes.

La semana pasada descubrí un error crítico que habría permitido a un atacante imprimir una cantidad ilimitada de criptomonedas, por lo que gané una recompensa de 2 millones de dólares

La vulnerabilidad daba la opción a quien la detectara a tener acceso a “una cantidad ilimitada” de tokens OETH, la versión Optimism de Ethereum, una de las mayores criptomonedas del mercado que este miércoles se negociaba a 3.111 dólares por unidad.

Según BI, Freeman podría haber elegido convertirse en multimillonario gracias a ese agujero de seguridad, pero decidió en su lugar advertir del fallo a la plataforma para que lo solucionaran.

Una de las cosas más divertidas de trabajar en criptografía es exactamente lo que la hace aterradora: las apuestas (financieras) tienden a ser extremadamente altas. Una de las ramificaciones de esta idea es que la investigación sobre seguridad importa mucho más que en otros campos del software”, resumió Freeman en un largo texto en su blog.

“¿Creemos de verdad que el código es la ley, y que si alguien encuentra un error que le permite llevarse 1.000 millones de dólares el resto del mundo (en referencia a los desarrolladores) debería pensar ‘supongo que alguien cometió un error’? Si es así, ¿cambia tu visión si no vas a beneficiarte personalmente, sino que vas a destruir un sistema que la gente estaba utilizando?”, reflexionó Freeman, que se autodenomina hacker de sombrero gris, es decir, un experto en ciberseguridad que puede llegar a traspasar barreras éticas para investigar amenazas y vulnerabilidades pero que no lo hace con intención dañina.

El desarrollador explicó que descubrió el fallo mientras investigaba los llamados “nano protocolos de pago”. Optimism es uno de estos protocolos, y permite a los usuarios enviar pequeñas cantidades de criptomonedas con pocas comisiones de transacción, aunque con contrapartidas de seguridad, detalló BI.

Y agregó que el error en concreto, un desbordamiento, es en pocas palabras un fallo de seguridad que permite a los atacantes eludir las defensas de la red.

“De acuerdo con la información aportada por Protos, la plataforma acuña tokens alternativos de ether que solo existen en la red de Optimism. Los usuarios primero bloquean su ETH dentro de un contrato inteligente como garantía para recibir sus tokens, que se duplican como garantía”, detalló la publicación.

El ingeniero de software estadounidense Jay Freeman, conocido por su apodo “Saurik”, dio cuenta de una “falla crítico” en Ethereum REUTERS/Dado Ruvic/Illustration
El ingeniero de software estadounidense Jay Freeman, conocido por su apodo “Saurik”, dio cuenta de una “falla crítico” en Ethereum REUTERS/Dado Ruvic/Illustration

De este modo los tokens pueden ser objeto de transacciones más rápidas y baratas en comparación con las transacciones en la blockchain casi instantáneamente, lo que convierte a Optimism en una potencial solución para escalar Ethereum. En tanto, cuando los usuarios de Optimism quieren cobrar esas garantías, primero deben esperar una semana antes de que se liberen sus tokens de ether reales.

Según BI, desde Optimism aseguran que el error tuvo lugar al activarse repetidamente el código ‘SELFDESTRUCT’ de operación en un contrato que tenía un saldo de ETH. En cualquier caso, apuntan que ya se implementó una solución.

“Estamos extremadamente agradecidos con los piratas informáticos como Saurik por ayudar a mantener a Optimism a salvo”, explicaron desde la firma.

Cabe destacar que a pesar de suponer una revolución tecnológica, el mundo de las criptomonedas y los NFT no es perfecto. Hace unas semanas, OpenSea, la plataforma más famosa del mundo NFT, sufrió un fallo que permitía a algunos usuarios comprar NFT por precios muy inferiores a los que marca actualmente el mercado.

Según informó el medio Cointelegraph, muchos hackers aprovecharon el fallo y lograron comprar los NFT a su antiguo precio de cotización y luego venderlos al precio actual de mercado.

Asimismo, el medio Cryptopolitan.com también se hizo eco en los últimos meses de varios ataques a Ethereum. Por ejemplo, en 2016, una persona desconocida comenzó a robar dinero de la primera organización autónoma descentralizada de Ethereum, o DAO. El DAO se estableció semanas antes, después de una venta masiva de 150 millones de dólares.

SEGUIR LEYENDO:

Guardar

Últimas Noticias

Cómo será el vínculo del nuevo presidente de EEUU con Argentina, según un representante de las empresas estadounidenses

En el Foro Abeceb, el vicepresidente para las Américas de la Cámara de Comercio de los Estados Unidos aseguró que ambos países tienen que “resolver problemas importantes juntos (a nivel mundial) como la inseguridad alimenticia y energética” y anticipó qué políticas podrían tener Trump o Harris para la región
Cómo será el vínculo del nuevo presidente de EEUU con Argentina, según un representante de las empresas estadounidenses

CyberMonday: supermercados lanzan ofertas agresivas en alimentos y bebidas para reactivar el consumo

En medio de la caída del consumo, el evento de descuentos ecommerce se presenta como una oportunidad para impulsar las ventas por parte de las cadenas
CyberMonday: supermercados lanzan ofertas agresivas en alimentos y bebidas para reactivar el consumo

El Gobierno impulsa con las aéreas privadas un plan de contingencia para contrarrestar los paros de Aerolíneas Argentinas

El ministro de Economía, Luis Caputo, y el secretario de Transporte, Franco Mogetta, se reunieron con directivos de JetSmart, para analizar la ampliación de la capacidad de la empresa, facilitar nuevas rutas y promover una mayor oferta de vuelos. También hubo encuentros con otras líneas aéreas
El Gobierno impulsa con las aéreas privadas un plan de contingencia para contrarrestar los paros de Aerolíneas Argentinas

El Financial Times advirtió por el “tsunami” de juicios que enfrenta la Argentina y pueden complicar a Milei

“Demandas por decisiones tomadas por gobiernos anteriores están avanzando en tribunales de Estados Unidos y Europa y los demandantes están presionando al gobierno para que negocie”, dice un artículo del medio británico
El Financial Times advirtió por el “tsunami” de juicios que enfrenta la Argentina y pueden complicar a Milei

Alquilar un departamento de dos ambientes en CABA por menos de $350.000, toda una odisea: los valores según el barrio

Aunque la oferta sigue activa, con más de 5.500 unidades de un dormitorio, en la mayoría de los barrios porteños los costos de alquiler representan un desafío y ello dificulta el acceso para muchos inquilinos
Alquilar un departamento de dos ambientes en CABA por menos de $350.000, toda una odisea: los valores según el barrio