Ayer, un hacker hizo el segundo mayor robo en la historia de las cripto-monedas. Un atacante desconocido explotó un defecto crítico en la paridad de multifirma de los monederos en la red Ethereum, drenando tres carteras masivas de más de 31 millones de dólares de Ether en cuestión de minutos. En un par de horas más, el hacker podría haber robado más de 105 millones de dólares de carteras vulnerables. Pero alguien lo detuvo. Después de sonar las campanas de alarma, un grupo de piratas informáticos benévolos de la comunidad de Ethereum...
Comentarios
Aparte de la explicación minuciosa del hack, estos párrafos son oro:
As programs scale to non-trivial complexity, you have to start taking it as a given that programs are probably not correct. No amount of human diligence or testing is sufficient to prevent all possible bugs. Even organizations like Google or NASA make programming mistakes, despite the extreme rigor they apply to their most critical code.
We would do well to take a page from site reliability practices at companies like Google and Airbnb. Whenever there’s a production bug or outage, they do a postmortem analysis and distribute it within the company. In these postmortems, there is always a principle of never blaming individuals.
Blaming mistakes on individuals is pointless, because all programmers, no matter how experienced, have a nonzero likelihood of making a mistake.
Cuando los programas adquieren niveles de complejidad no trivial, tienes que empezar a pensar que, por principio, esos programas probablemente tengan errores. No hay suficiente debida diligencia o testeo para preveer todos los posibles fallos. Incluso organizaciones como Google o la NASA cometen errores de programación, a pesar del extremo rigor que aplican a su código más crucial.
Deberíamos tomar nota de las prácticas de fiabilidad de compañías como Google y Airbnb. Cuando hay un bug en producción o caída del servicio, realizan un análisis postmortem y lo difunden internamente en la compañía. En estos postmortems, se toma siempre el principio de jamás culpar a personas concretas.
Culpar errores a personas concretas no tiene sentido, porque todos los programadores, sin importar cómo de experimentados sean, tienen una probabilidad >0 de cometer un fallo.
#6 grosso modo han hackeado unas cuentas de smart contract, no el blockchain.
Por analogía, es como decir que han hackeado un cajero en Villaperujo del Cid, provincia de Burgos, y tu amigo afirma que todo el sistema bancario está en peligro.
#7 no se como seran los cajeros de Villaperujo del Cid pero en mi zona pocos cajeros conozco que te permitan quitar 108 millones
¿Pero esto del Blockchain no era algo inhackeable?
#4 lo es, y de hecho explican cómo en el artículo
#5 Pero, ha sido hackeado ¿no?
El artículo podrá contar muchas cosas; pero la noticia va de un fallo en un sistema que se suponía que esto no puede pasar.
No entiendo mucho del tema. Justo hace un par de días hablaba con alguien sobre este tema, y yo le decía que lo blockchain era la polla y que no se hackeaba ni pa'trás. Y me espetó: todo, todo, todo se puede joder.
Qué mezcla de términos entre el titular y la entradilla... confunden los piratas con verdaderos hackers, los hackers con piratas o atacantes o crackers, etc...
El que obtubo la pasta es un atacante o delincuente o "pirata" si quieres, pero no un hacker, como mucho "black hacker"...
Los que lo detuvieron no son "piratas", en todo caso hackers...
#10 El concepto de "hacker" va asociado a aquellos que utilizan programas de formas distintas a aquellas para las cuales fueron diseñados, lo que incluye hacer aquello que el autor del código explícitamente no quería que ocurriera y para lo cual aplicó protecciones.
El término "hacker" no debería tener connotaciones morales por sí mismo, los actos de un hacker pueden ser juzgados moralmente y legalmente en todo el espectro posible.
El titular en ese sentido es correcto.
El término de la entradilla "piratas informáticos" sí me parece bastante fuera de lugar.
...cortaron todas las carteras en riesgo y drenaron sus cuentas, evitando de hecho que el atacante alcanzara cualquiera de los restantes 77 millones de dólares.
Sí, lo leiste bien.
Para evitar que el hacker robara más bancos, los hackers escribieron software para robar a todos los bancos restantes del mundo. Una vez que el dinero fue robado con seguridad, comenzaron el proceso de devolver los fondos a sus respectivos titulares de cuenta. Las personas que tuvieron su dinero ahorrado por esta hazaña heroica ahora están en el proceso de recuperar sus fondos.
Es una historia extraordinaria, y tiene implicaciones significativas para el mundo de las criptocurrencias.
#2 Da para película
Saludos
Empieza bien la monedita, cuantos robos de Ethereum van ya?