El 12 de diciembre de 2024, la purple Dogecoin fue explotada cuando un hacker “ético” descubrió una falla crítica. Esta hazaña provocó una asombrosa 69% de los nodos activos de la purplelo que generó serias dudas sobre la seguridad de los sistemas descentralizados y los riesgos que conllevan los nodos de acceso público.
La hazaña y su ejecución
Andreas Kohlcofundador de la cadena lateral de Bitcoin Secuenciaadmitió haber llevado a cabo el ataque utilizando una vulnerabilidad que llamó “DogeReaper”. Ejecutó el exploit desde nada más que una vieja computadora portátil mientras estaba en El Salvador.
Utilicé una información divulgada públicamente (por @TobiasRuck) vulnerabilidad para derribar el 69% de la purple Dogecoin de un antiguo thinkpad en la zona rural de el salvador. AMA. https://t.co/BNkGDWkWhu pic.twitter.com/qk16AwMaq5
—Andreas Kohl (@aejkohl) 12 de diciembre de 2024
Antes del ataque, Dogecoin había 647 nodos activos. Después del exploit, el número de los nodos operativos se redujeron a solo 205. Las acciones de Kohl han llamado la atención sobre una falla crítica en la arquitectura de la purple.
La vulnerabilidad “DogeReaper”, primero revelado por una cuenta de redes sociales llamada “Departamento de Eficiencia DOGE” el 4 de diciembre, permite a cualquiera bloquear de forma remota los nodos Dogecoin.
Esta vulnerabilidad permite que cualquiera bloquee de forma remota los nodos de Dogecoin activando un falla de segmentación – un error de software program que ocurre cuando un programa intenta acceder a la memoria que no debería. Debido a que los nodos de Dogecoin cotizan en bolsa, son una elección fácil para cualquiera que sepa cómo explotar esta falla.
El “DogeReaper” es una especie de “Aviso de muerte” para nodos Dogecoin. El peligro que representaba period significativo: un pirata informático malintencionado podría haber cerrado la purple por completo, deteniendo las transacciones y bloqueando la creación durante días.
Además, a pesar de su gravedad, la vulnerabilidad fue etiquetada “bajo riesgo” por Coinbase. El investigador que lo descubrió, Tobías Ruckrecibió sólo 200 dólares por sus esfuerzos. Esta decisión ha alimentado debates sobre cómo el mundo de las criptomonedas valora importantes hallazgos de seguridad como este.
Respuesta de la comunidad y preocupaciones de seguridad
El ataque demostró lo complicado que es mantener seguras las redes descentralizadas. Compartir la falla abiertamente podría haberse hecho para presionar a los desarrolladores a actuar rápidamente, pero también les dio a los piratas informáticos una oportunidad fácil de usarla. Algunas personas piensan que lo mejor hubiera sido informar a los desarrolladores en privado y esperar a compartirlo después de que la solución estuviera lista.
Ahora, el equipo de Dogecoin está trabajando rápidamente para solucionar el problema. Esto no es sólo el dolor de cabeza de Dogecoin: es una advertencia para todos los proyectos blockchain. Incluso las plataformas populares gestionadas por sus comunidades pueden tener graves problemas de seguridad.
A medida que las criptomonedas siguen creciendo, una seguridad sólida es más importante que nunca. Las redes descentralizadas deben permanecer abiertas pero también encontrar formas de bloquear posibles ataques.
Conclusión
Los desarrolladores de Dogecoin están trabajando en actualizaciones para cerrar el agujero de seguridad. Y es posible que los operadores de nodos necesiten actualizar sus sistemas. Además, la comunidad criptográfica y los desarrolladores deberían revisar sus protocolos de seguridad y comprobar cómo manejan las vulnerabilidades.
