Un error de Blockstream abrió la red de líquidos a 16 millones de dólares de robo de Bitcoin

Un error de larga data en la Red de Líquidos de Blockstream podría haber permitido el robo interno, poniendo en peligro millones en Bitcoin.

No te pierdas las noticias de movimiento del mercado
Recibe informes diarios de criptografía e informes semanales del mercado de Bitcoin Evolution directamente en tu bandeja de entrada.
Beneficios de SIMETRI del 919%
Cred – Sano y salvo
Llaves para llevar

Un fallo en la red de líquidos de Blockstream podría haber permitido a los empleados robar Bitcoin con una autorización mínima
Blockstream ha implementado una solución alternativa y actualmente está desarrollando una solución permanente
No se ha robado ningún fondo durante los 18 meses que la cuenta estuvo comprometida.

La Red de Líquidos de Blockstream contenía una vulnerabilidad hasta hoy que podría haber permitido que millones de BTC fueran robados. El fallo fue revelado por James Prestwich, un desarrollador de Bitcoin y fundador de la puesta en marcha criptográfica Summa One.
Cómo funciona el Bug

La vulnerabilidad de la seguridad afectó a una cuenta esencial de la Red Líquida debido a bloqueos de tiempo inconsistentes.

Esa inconsistencia podría haber permitido a los empleados retirar Bitcoin a través de un proceso de recuperación de emergencia que requiere que 2 de 3 titulares de claves firmen una transacción. Este fallo podría pasar por alto el proceso multisigno adecuado, que requiere que 11 de los 15 titulares de claves firmen una transacción.

Según Prestwitch, la cuenta vulnerable controló 870 BTC (8 millones de dólares) durante más de una hora esta semana. Sin embargo, el error podría haber comprometido millones de dólares antes de la última transacción: la potencial explotación ha existido durante 18 meses y ha afectado a más de 2.000 UTXOs.

El CEO de Blockstream, Adam Back, ha respondido y admitido que el micrófono era un “problema conocido”.

Back dice que un arreglo completo ha estado en marcha durante algún tiempo, pero se ha retrasado por varias razones. Añadió que los desarrolladores están trabajando actualmente con la Federación Líquida para crear y desplegar un parche final. En este momento, se está trabajando en una solución que resolverá el problema de forma temporal y limitada.

Adam Back señaló que el manejo de la situación por parte de Blockstream “no está a la altura de su habitual estándar de minimización de la confianza”. A crédito de Blockstream, no se ha robado ningún fondo. Además, el micrófono sólo abre la posibilidad de robo interno por parte de los empleados, no un ataque externo.
Por qué Blockstream es polémico

Blockstream y la Red Líquida son algo controvertido entre la comunidad de criptografía, especialmente entre la comunidad de Bitcoin.

Mientras que Blockstream financia el desarrollo del propio Bitcoin, la Red Líquida de la compañía es una cadena lateral federada que almacena BTC fuera de la cadena principal de Bitcoin. Esto significa que la compañía mantiene un control significativo sobre los fondos de los usuarios que confían en ella – típicamente empresas e intercambios que dependen de ella para transferencias y liquidación.

Es poco probable que el fallo de Liquid afecte a los titulares de criptografía en general. De todas formas, la noticia es un recordatorio de que los inversores que deseen mantener el máximo control sobre su Bitcoin deberían hacerlo guardándolo en su propia cartera no custodiada.