Es común decir que la industria de las criptomonedas está llena de ciberdelincuentes que buscan apoderarse de sus datos, dinero y activos digitales. Desafortunadamente, existen muchos métodos que los ciberdelincuentes pueden usar para engañar a todos en su camino hacia un pago, y uno de ellos es un ataque de eclipse.
Entonces, ¿qué es exactamente un ataque de eclipse? Verificar ¿Qué es la estafa de extracción de alfombras en criptomonedas?
¿Qué es un ataque de eclipse?
En una Blockchain típica para criptomonedas (o red peer-to-peer), un grupo de diferentes usuarios en diferentes lugares, conocidos como nodos, contribuyen a la red mediante la validación de transacciones. Aquí se utilizan varios tipos de mecanismos de consenso para garantizar la legitimidad de las transacciones, lo que hace que estas redes sean extremadamente seguras.
Dado que cada nodo tiene cierto poder dentro de la red, y debido a que un nodo solo puede comunicarse con un número limitado de otros nodos en un momento dado (debido a las limitaciones de ancho de banda), una persona malintencionada puede explotarlo con fines ilegales.
En un ataque de eclipse, solo se ataca un único nodo y se rodea de nodos maliciosos. Esto significa que todos sus datos salientes serán recibidos por nodos maliciosos y los mismos nodos enviarán todos sus datos entrantes.
Cuando los nodos atacantes inundan con éxito las conexiones de nodos, se puede crear un entorno falso (siempre que el nodo se conecte a nodos maliciosos cuando se vuelvan a conectar a la red Blockchain). El nodo víctima desprevenido asume que este pseudoentorno es legítimo y continúa funcionando con normalidad. Sin embargo, la vista de nodo de la red está distorsionada.
Si está familiarizado con las criptomonedas o las redes peer-to-peer, podría pensar en esto como un ataque Sybil a primera vista, porque su naturaleza es similar a la de un ataque eclipse (donde los nodos se inundan con conexiones maliciosas). Sin embargo, el ataque de Eclipse solo se enfoca en un solo usuario o nodo, mientras que el ataque de Sybil involucra atacar una red completa que está diseñada para alterar el sistema de reputación del protocolo.
Dado que se necesitan varios nodos maliciosos para llevar a cabo un ataque de eclipse, los ciberdelincuentes suelen utilizar botnets. Los bots son un tipo de malware que puede tomar el control de las computadoras de forma remota para lograr un objetivo específico. En un ataque de eclipse, el actor malintencionado utilizará una red de bots para crear una serie de nodos Blockchain deshonestos.
Diferentes redes Blockchain tienen diferentes capacidades de comunicación de nodos (lo que significa que un nodo en una Blockchain determinada solo puede comunicarse con muchos otros dispositivos). Algunas redes Blockchain permiten muchas conexiones simultáneas, mientras que otras permiten solo unas pocas. Cuanto menor sea la capacidad de conexión, más fácil será para un atacante crear nodos maliciosos e inundar las conexiones del usuario objetivo.
Un atacante puede tardar un tiempo en rodear un nodo con éxito, ya que no hay garantía de que se sincronizará con nodos maliciosos la próxima vez que inicie sesión en la red. Pero, si el atacante tiene suerte, puede obtener ganancias o infligir un daño significativo de varias maneras. Verificar ¿Qué es un navegador de criptomonedas y debería usarlo?
Consecuencias de los ataques de eclipse
La primera consecuencia posible de un ataque de eclipse es un gasto doble sin afirmación de cero. Esto implica que la criptomoneda se "gaste" dos veces. Digamos que un usuario independiente envía un lote al nodo huérfano. A través del ataque eclipse, el atacante también puede acceder y gastar esta criptomoneda por sí mismo. Cuando el nodo destinatario legítimo se da cuenta de que se ha producido la confirmación del doble cero, suele ser demasiado tarde y no puede utilizar la criptomoneda que recibió porque el atacante ya la ha gastado y robado.
El ciberdelincuente también puede reducir la competencia en la minería utilizando el ataque eclipse. Dado que el nodo de destino muestra una versión mal formada de la red, puede continuar extrayendo bloques que en realidad no se agregarán a Blockchain. Además, si un atacante puede aislar varios nodos, puede reducir la potencia de hash necesaria para realizar un ataque en un 51 %.
Pero esto será un gran desafío para el delantero en cuestión. De hecho, los ataques de eclipse son muy raros debido a la naturaleza descentralizada de las redes Blockchain y la dificultad de aislar un solo nodo Blockchain. Verificar ¿Qué es la tecnología Blockchain Sharding y cuáles son sus riesgos?
Los ataques de eclipse son raros pero peligrosos
Aunque los ataques de eclipse son pocos y esporádicos, es innegable que pueden causar mucho daño. La manipulación de una red de esta manera y la explotación de la influencia de un nodo puede conducir a la pérdida de fondos e incluso a la toma de control maliciosa de la red. Esperemos que la estructura de las redes peer-to-peer siga evitando este tipo de ataques a largo plazo.
De hecho, todavía hay graves consecuencias por el ataque del eclipse, pero la amenaza persiste a pesar de las contramedidas integradas en la red. Al igual que con la mayoría de los ataques populares que existen para Bitcoin y otras criptomonedas, será la mejora de las técnicas de defensa lo que prohibirá que las partes financieramente maliciosas lo intenten. Ahora puedes ver ¿Las billeteras de criptomonedas custodiadas son un riesgo para la seguridad?
