EL GOBIERNO DE EEUU ASUME QUE DEBE MEJORAR LA SEGURIDAD CIBERNETICA

El gobierno norteamericano decidió crear una nueva agencia para supervisar las amenazas a la ciberseguridad nacional, pero parece que no ha sido suficiente.

Desde hace tiempo la Administración estadounidense ha volcado sus esfuerzos en frenar el ciberespionaje que sufre el país. La oleada de ciberataques recibidos de China en los últimos años llevó al Ejecutivo a discutir el tema durante la visita del presidente chino a EEUU en 2013.

Después, el gobierno norteamericano decidió crear una nueva agencia para supervisar las amenazas a la ciberseguridad nacional, analizar y poner en común la información, pero parece que no ha sido suficiente.

El presidente de EEUU, Barack Obama, acaba de afirmar que la nación tiene que mejorar sus prácticas de seguridad cibernética en la era moderna de los smartphones y otras tecnologías y con los hackers apuntando a la Casa Blanca.

“Estoy preocupado y creo que tenemos que hacerlo mejor, tenemos que aprender de los errores“, ha afirmado Obama en la conferencia de prensa que ha ofrecido durante su visita a Madrid.

Se han planteado nuevas preocupaciones acerca de la seguridad de la información del gobierno tras las revelaciones del jefe del FBI de que los servidores de correo electrónico de la candidata presidencial Hillary Clinton pudieron ser vulnerados durante su etapa como Secretaria de Estado.

Redactado por: Rosalia Rozalen

Fuente: Silicon.es

Si te gusto este articulo, compartelo en tus redes sociales

Read More

CUENTA REGRESIVA PARA PROXIMO HALVING EN 1.458 DIAS

Ya Bitcoinblockhalf, el contador de días para el nuevo Halving de Bitcoin empezó la cuenta regresiva para la próxima reducción de las ganancias de los mineros, la cual será en 1.458 días, es decir, en aproximadamente 4 años: en 2020.

¿Cuánto costará, según ustedes, la criptomoneda en ese momento?

En el primer Halving del 28 de noviembre de 2012, cuando las ganancias se redujeron de 50 a 25 bitcoins por bloque, el precio era de 12,39 dólares. Hoy, cuando se produce el segundo Halving (de 25 a 12,5 bitcoins por bloque), el precio es de 641 dólares. Es decir, un aumento del 5000% con respecto a su precio de 2012.

En el siguiente Halving la reducción será de 12,5 a 6,25 bitcoins por bloque.  ¿Y su nuevo precio? Haga usted un cálculo.

Reseña de Diario Bitcoin

Si te gusto este articulo, compartelo en tus redes sociales

Read More

HAY QUE CAMBIAR LA PERCEPCION DE QUE BITCOIN ESTA PERDIDO

El siguiente texto es un artículo de opinión de Jim Harper, investigador principal del Instituto Cato, en el que expresa sus pensamientos acerca de la imagen que algunos medios periodísticos le han dado a Bitcoin recientemente y qué debería hacer la comunidad al respecto.

A Bitcoin no le importa. Continúa desarrollando un ecosistema monetario, financiero, económico, intelectual y social alrededor de sí mismo. Sin embargo, hay algunos medios que escriben de Bitcoin como si fuera un proyecto fallido. Discutir con el mensajero es una opción, pero el mejor camino para resolver el problema es arreglar la percepción que se tiene de Bitcoin en la realidad.

¿Injusto? Tal vez. Un podcast de Planet Money encontró que Bitcoin no podía hacer una transacción simple, sin embargo, la operación parece que se realizó en un software que no suple las tasas por transacción actuales. Gracias a estos reportes, los nuevos usuarios podrían dudar si involucrarse o no con la criptomoneda. Su indecisión podría retardar el crecimiento de Bitcoin y aminorar los avances conseguidos en la inclusión de la economía mundial, en la privacidad financiera, en la autonomía y la estabilidad monetaria, al igual que su valor en los mercados de todo el mundo.

Para los más aventajados en Bitcoin, hacer una transacción como la de Planet Money es una tontería. Pero existe un buen argumento que indica que las tasas de las transacciones se suponían que iban a suplantar los bitcoins minados por los próximos cien años. El software de monederos y el conocimiento para usarlo en el mercado iban a evolucionar en ese período de tiempo, no durante el año pasado.

Si el reportero de New York Times, Nathanial Popper, interpretaba el papel de una persona común cuando mandó su transacción al olvido, él representó a un gran número de usuarios de Bitcoin y a un número mayor de no-usuarios. El capital tecnológico y social de las tasas por cada transacción se encuentra todavía en una etapa de desarrollo temprana.

En su artículo acerca de la minería en China, Popper escribió con tono ácido sobre los desarrolladores de Bitcoin Core y sus partidarios. Los caracterizó como individuos que se estaban resistiendo a “cambiar el software”, cuando de hecho ellos han estado trabajando duro para optimizarlo.

Ahora, Bitcoin está hundido, al menos a los ojos de los lectores y oyentes de New York Times y Planet Money respectivamente. A ellos Bitcoin les va a parecer un sistema de pago técnicamente limitado que es difícil de utilizar. ¿Qué hay que hacer? La expresión “nunca discutas con alguien que compra barriles de tinta” necesita actualizarse, pero su significado permanece intacto. Cuando la tinta queda en el papel y el editor decide que se va a publicar, lo que está hecho no se puede cambiar.

Bitcoin Core vs Classic

La filosofía y los planes de Bitcoin Core no están bien entendidos. La comunidad alrededor de Core no se ha comunicado efectivamente con Popper y otros afuera de su círculo. Ellos tienen que asentar en la mente de las personas su visión por un ecosistema de Bitcoin seguro, con la capacidad de rivalizar o suplantar el sistema monetario de hoy en día.

Algunos en la comunidad minera china pueden compartir estas preocupaciones. Al tiempo de esta publicación, hay rumores acerca de una reunión en China, que produjo un acuerdo para alejarse de la versión de software de Core que soporta tamaños de bloque más grandes.

Hay razones por las que ellos podrían hacer este cambio. Core le ofrece a los mineros incrementar las tasas, lo cual es bien recibido. A largo plazo, el plan de Core acerca de las transacciones fuera de la cadena disminuiría el rol de Blockchain, con resultados inciertos para los mineros.

La alternativa, un tamaño de bloque más grande y un mejor rendimiento para Blockchain, no promete mucho a corto plazo en cuanto a las tasas por transacción. Pero esto apoya la visión simple de un sistema de pagos masivo basado en Blockchain, apoyado por el valor creciente del dinero digital.

Core puede ofrecer a los mineros el rol de “un pez grande en un estanque pequeño”. Bitcoin Classic puede convertir a los mineros en un “pez grande en un estanque grande”. En el lado de Core, por supuesto, esto patina peligrosamente cerca de la centralización de la minería, algo que haría peligrar las bases de Bitcoin.

No hay otra manera de avanzar hacia adelante. Mineros, operadores de nodos, y usuarios ordinarios de Bitcoin deberían evaluar constantemente cuál versión del software es mejor para el ecosistema y para ellos mismos.

Quienes proponen una versión de software deberían ofrecer los argumentos más persuasivos que puedan. Esto quiere decir abrir un debate que evite los ataques personales, los ataques técnicos y la censura.

¿Por qué es importante conducir el debate desde un perfil alto? El tercer actor. El debate por el tamaño del bloque no es solo una competencia entre las versiones de la filosofía, el futuro y el software de Bitcoin. Es una exhibición para los que todavía no son usuarios de la criptomoneda.

Bitcoin no está perdido, aunque algunos medios hayan convencido algunos de lo contrario. El objetivo de cada una de las partes debe ser asegurar sus propias acciones para ayudar a rehabilitar la imagen pública de Bitcoin y no destruir lo que ellos han estado trabajando arduamente por construir.

Fuente: CoinDesk

Traducción de Gabriela Camero

Nota tomada de: DiarioBitcoin

Si te gusto este articulo, compartelo en tus redes sociales

Read More

UE TOMARA MEDIDAS PARA FRENAR EL INTERCAMBIO ANONIMO DE BITCOIN

Las medidas controlarían con decretos de vigilancia y de regulaciones cada vez mayores a los intercambios que comercializan con criptomonedas, no permitiéndoles proteger la identidad de su cliente

La Unión Europea está decidida a frenar los intercambios Bitcoin anónimos. En una conferencia de prensa llevada a cabo esta semana, la Comisión de la Unión Europea anunció un movimiento para fortalecer las normas de transparencia con la finalidad de combatir mejor el terrorismo, el financiamiento terrorista y el lavado de dinero.

“Vamos a afrontar los riesgos de financiamiento del terrorismo vinculado a las monedas virtuales. Para prevenir el malgasto de las monedas virtuales para el lavado de dinero y para propósitos de financiamiento terrorista, la Comisión propone hacer plataformas de intercambio de moneda virtual y proveer cuidadores de dinero bajo el alcance de la Directiva Anti-Lavado de Dinero. Estas entidades tendrán que realizar controles efectivos cuando se intercambia la moneda virtual por la moneda física, terminando con el anonimato asociado con tales intercambios”.

De acuerdo a Robert Genito, cuyo intercambio Bitcoin peer-to-peer (de igual a igual), Wall of Coins, opera en diversos países europeos, este movimiento no es un uso productivo de los recursos europeos. Genito dice:

“Que la UE ponga sus esfuerzos en prevenir Bitcoin sería un movimiento muy tonto. Estoy seguro de que ellos tienen mayores problemas que afrontar”.

Regulaciones afectan a los intercambios

Las nuevas regulaciones es poco probable que afecten a las transacciones de negocios normales, pero en cambio controlarían con decretos de vigilancia y de regulaciones cada vez mayores a los intercambios que comercializan con criptomonedas, no permitiéndoles proteger la identidad de su cliente.

Fran Stranjar, fundador y Director General de Bravenewcoin, ve la posibilidad de que algunos intercambios sean afectados por las nuevas regulaciones. Sin embargo el ve el lado bueno de que los negocios se vean afectados por la nuevas regulaciones dando paso a lo nuevo y a más resistentes permutaciones. Dijo:

“Las recientemente adaptadas regulaciones de la UE sugieren tratar a los operadores de intercambios de moneda virtual (específicamente intercambios y servicios que ofrecen dinero a cambio de la moneda digital, no intercambio de criptomoneda a criptomoneda) de la misma manera que son tratados los servicios de dinero convencional en la lucha establecida contra el terrorismo. No está claro si los operadores como LocalBitcoins serán afectados, pero probablemente será el caso. El resultado será que si LocalBitcoins es afectado será igual a cuando Napster fue cerrada: una versión descentralizada emergerá la cual no podrá ser derribada. Yo espero que los reguladores den cabida a los servicios innovadores como LocalBitcoins y así no mataremos la innovación por la ilusión de la seguridad.”

¿El Reino Unido votó para dejar a la UE justo a tiempo?

Estas nuevas regulaciones solo afectarían a los Estados Miembros de la Unión Europea. Afortunadamente para el futuro de la economía de las criptomonedas británicas, el Reino Unido votó para abandonar la UE el mes pasado. Esto provocó un aumento en el precio de Bitcoin, y ha llevado a especulaciones de una posible desintegración de la UE.

Con Bitcoin uniéndose al oro como una buena cobertura para invertir en tiempos inciertos, el futuro se ve brillante para las criptodivisas.

Vale recordar que la Unión Europea lleva meses anunciando medidas similares, tal como lo ha reseñado Diario Bitcoin.

Fuente: CoinTelegraph

Traductor: Robert Hazlitt

Nota tomada: DiarioBitcoin

Si te gusto este articulo, compartelo en tus redes sociales

Read More

MEDIO RUSO OFRECE 1000 BITCOINS A QUIEN REVELE INFORMACIÓN DE ANONYMOUS INTERNATIONAL

El editor general del LifeNews ha ofrecido la cantidad de mil bitcoins, lo que equivaldría en este momento a 691.000 dólares, a quien logre desenmascarar a los piratas informáticos que tratan de vender documentos privados robados.

Recientemente se dio a conocer a través de la página web “Exchange of Information” información personal de Aram Gabrelyanov, editor general de Life. Los piratas cibernéticos están vendiendo los archivos a cambio de 100 bitcoins, y que según éstos, la información es sobre la fiabilidad de los empleados de Gabrelyanov, aspectos tecnológicos del trabajo de redacción, e información que incrimina a Alekséi Nalvany, un abogado que ha ganado popularidad por su activismo, sobre los honorarios de oficiales.

Ante la situación, Gabrelyanov dijo el día miércoles de esta semana que pagará 1000 bitcoins a quien pueda obtener cualquier tipo de información sobre los atacantes. Gabrelyanov también dijo que los atacantes habían hackeado su correo. Lo que terminó en la publicación de capturas de pantalla del correo electrónico de Gabrelyanov y varias fotografías en una página asociada a los atacantes.

Ante el suceso Gabrelyanov dijo en una entrevista:

Los piratas informáticos no pensaban que tengo el dinero, anuncié un premio de mil bitcoins para obtener pruebas contundentes, conlos datos de estos Hackers. Y luego ya veremos

Aram Gabrelyanov

Editor General, Life NewsLos atacantes que se hacen llamar “Anonymous International”, aseguran que la información que ponen a la venta hace referencia a varias prácticas comerciales de LifeNews, además, también dicen que incluirán conversaciones entre Gabrelyanov y otros ejecutivos de la empresa en discusiones sobre sus empleados.

Este suceso se suma a la creciente estadística de personas que son engañadas por publicidades engañosas que en realidad son una carnada para infectar al usuario con el virus Rasomware, terminando en la encriptación de archivos personales, los cuales en ocasiones son liberados a cambio de una cantidad de bitcoins. La diferencia en este caso es que los atacantes no están pidiendo un rescate al dueño a cambio de la información, desean exponerlo.

Anonymous International se ha caracterizado por tener integrantes dispersados alrededor del mundo y por realizar hackeos a agencias de Estados Unidos, Israel, Tunisia, Uganda y otros países; sitios web, hasta corporaciones como Paypal, MasterCard, Visa y Sony. La naturaleza de este nuevo ataque podría revelarse en el momento que la información de Gabrelyanov sea adquirida por algún individuo, ya que por el momento, el grupo apunta a que este está realizando actos indebidos.

Por su parte, LifeNews ha sido objeto de fuertes críticas por su clara posición a favor del gobierno ruso y su presidente Vladimir Putin. Una de las polémicas más graves protagonizadas por este medio, ocurrió a los días de la masacre del diario parisino Charlie Hebdo, donde reunieron a un grupo de analistas políticos y opinadores que aseguraron que el ataque fue planificado por EEUU contra Francia para estimular una agenda política contraria a los intereses de Rusia.

Fuente: CriptoNoticias

Si te gusto este articulo, compartelo en tus redes sociales

Read More

UNIVERSIDAD NACIONAL DE SINGAPUR: MÁS DEL 40% DE LOS CONTRATOS INTELIGENTES DE ETHEREUM SON VULNERABLES

Un reporte elaborado por diversos académicos de la Universidad Nacional de Singapur expuso vulnerabilidades en los contratos inteligentes que existen en la plataforma de Ethereum. En el documento se especifica que tales problemas se encuentran en la semántica del lenguaje de programación utilizado.

Los estudiantes de doctorado y profesores que elaboraron el reporte, desarrollaron una herramienta para identificar bugs de seguridad potenciales en los contratos inteligentes de Ethereum, cuyas vulnerabilidades son capaces de ser explotadas en beneficio de un potencial atacante.

Esta herramienta fue bautizada con el nombre de Oyente y, de acuerdo al documento, logró identificar 8.519 contratos inteligentes como vulnerables de un total de 19.366 existentes en Ethereum. Esto representa casi un 44% del total de los contratos inteligentes registrados en la plataforma.

LOS RIESGOS DE LOS CONTRATOS INTELIGENTES DE ETHEREUM

Aunque el reporte se enfoca en las plataformas de contratos inteligentes en general, la herramienta Oyente fue ejecutada en la red de Ethereum por ser la más popular en el ámbito de los smart contracts. Sin embargo, también se hicieron referencias a otras plataformas como Rootstock y Counterparty.

Los contratos inteligentes pueden manejar un gran número de monedas virtuales valoradas en decenas y hasta cientos de dólares cada una, haciendo que sean suficientemente altos los incentivos financieros para atraer a los atacantes. A diferencia de plataformas tradicionales de aplicaciones distribuidas, las plataformas de contratos inteligentes como Ethereum operan en redes abiertas (o sin permiso de acceso) en las que participantes arbitrarios pueden unirse. Por lo tanto, su ejecución es vulnerable ante intentos de manipulación por parte de adversarios. Una amenaza que se limita a fallos fortuitos en las redes restringidas tradicionales tales como servicios centralizados en la nube.

El reporte agrupa los bugs de seguridad de los contratos de Ethereum en tres categorías principales: la dependencia del orden de las transacciones, la dependencia de las marcas de tiempo y excepciones por mala manipulación. Donde para cada uno de los casos los autores del documento presentan ejemplos concretos y de fácil comprensión que nos ayudan a visualizar las vulnerabilidades potenciales.

Haciendo uso de los mecanismos de diseño que posee Ethereum, un atacante con adecuados conocimientos técnicos pudiese desarrollar algoritmos que le permitan explotar tales vulnerabilidades de la plataforma y sacar provecho de manera injusta, aunque permitida, en ciertos casos.

MEJORANDO LOS CONTRATOS INTELIGENTES

El informe fue presentado con una marcada intención de crítica constructiva, donde además de identificar las vulnerabilidades que la herramienta Oyente encontró en la plataforma de Ethereum, también se presentaron soluciones concretas para ser implementadas en dicha plataforma y mejorar la seguridad de los contratos inteligentes.

De acuerdo a los tres factores que presentan bugs de seguridad en la plataforma, los investigadores de la Universidad Nacional de Singapur presentaron transacciones vigiladas, marcas de tiempo determinísticas y un mejor manejo de excepciones como soluciones posibles.

Además de ello, hicieron una presentación de la herramienta Oyente respecto a su diseño, implementación en la plataforma de Ethereum, análisis cuantitativos de los resultados obtenidos y verificaciones públicas posteriormente realizadas. Todo esto para ofrecer  la herramienta a los desarrolladores de estas plataformas de contratos inteligentes en la búsqueda de sistemas más robustos y seguros.

ETHEREUM RECIBE LA COLABORACIÓN Y APOYO DE LA COMUNIDAD

Los recientes sucesos relacionados con el Proyecto DAO que se ejecuta en la plataforma de Ethereum, han levantado las voces de la comunidad de las criptomonedas tanto a favor como en contra del equipo de desarrolladores que lidera Vitalik Buterin. A pesar de que el ataque realizado a la DAO tuvo cabida por una vulnerabilidad del contrato de la Organización Autónoma Descentralizada, posteriormente han surgido señalamientos que presentan al lenguaje “Solidity” como vulnerable ante situaciones similares.

A pesar de algunas críticas fuertes hacia la plataforma que tomaron popularidad, algo ha quedado claro en todo esto: la comunidad de desarrolladores y expertos en criptografía ha apoyado a Ethereum en medio de todo esta situación. Investigaciones como ésta y anteriores análisis como los presentados por el equipo del portal Hacking Distributed, dan fe de la importancia de esta plataforma de contratos inteligentes para el desarrollo de nuevas tecnologías y aplicaciones. Algo que el mismo Vitalik Buterin ha agradecido:

Es prácticamente obvio que al ser Ethereum el proyecto pionero en el mundo de los contratos inteligentes, todos los riesgos y críticas recaen sobre éste. Pues esta plataforma es la referencia principal, es la que que ha recogido mayor cantidad de apoyo colectivo y es la que mayor ambición ha mostrado hasta el momento. Por ende, los fallos que presente Ethereum bien pueden ser esperados, y también necesarios, más en estos primeros años donde se están desarrollando las primeras aplicaciones innovadoras.

Informes como estos sin duda alguna deben ser considerados no solo por el equipo de Ethereum, sino también por los que desarrollan otras plataformas de contratos inteligentes. Al identificar vulnerabilidades y potenciales bugs de seguridad, se obliga a hacer una pausa y, más importante, un replanteo que busque la mejora inmediata de la plataforma en miras a ofrecer mejores alternativas tecnológicas no solo a sus usuarios, sino a la humanidad en general.

Fuente: CriptoNoticias

Si te gusto este articulo, compartelo en tus redes sociales

Read More

PROYECTO DAO: UNA PESADILLA PARA ETHEREUM QUE NO PARECE TERMINAR

La plataforma de contratos inteligentes más popular del ecosistema y la segunda criptomoneda más importante del mercado en la actualidad, ha venido sufriendo intensos dolores de cabeza gracias a su principal proyecto: The DAO.

Lo que hace poco tiempo fue la principal apuesta en la comunidad de la descentralización, hoy se presenta como un primer intento fallido que ha colocado muchas dudas sobre la mesa, entre ellas si la existencia de estas Organizaciones Autónomas Descentralizadas tienen cabida en el mundo actual.

Pero no solo han sido afectados los usuarios que conformaron el Proyecto DAO, sino también el equipo de desarrolladores de Ethereum y la plataforma de contratos inteligentes en sí. Lo que inició con un abuso de los lineamientos establecidos en el código de la DAO, ahora ha desnudado las vulnerabilidades de “Solidity”, el lenguaje de programación para contratos inteligentes de Ethereum.

Los efectos inmediatos en Ethereum del ataque a la DAO

Apenas se dio a conocer la noticia del ataque que sustrajo más de 3 millones de Ethers del DAO principal hacia un “DAO hijo”, Vitalik Buterin identificó la amenaza a la cual Ethereum se enfrentaba: una pérdida importante del valor de su criptomoneda en el mercado.

Este efecto no tardó en verse y justo en un par de horas después la caída del valor del Ether en las casas de cambio fue de un 40% aproximadamente. La incertidumbre reinante en los inversores ante el desconocimiento masivo de los efectos del ataque, llevaron a Buterin a intentar frenar los retiros y el comercio del Ether en las casas de cambio. Una solución deseperada que no llegó a iniciarse siquiera.

Acto seguido, el equipo de Ethereum presentó al público la propuesta de congelar todos los fondos del proyecto DAO (tanto los sustraídos como los restantes) con la finalidad de evitar que el atacante pudiese retirarlos y consumar el abuso. Las reacciones al respecto en la comunidad de las criptomonedas las conocemos, balanceándose entre los defensores de la naturaleza intocable del código de la DAO y aquellos que no permitirían que un abuso de los contratos terminase en una estafa.

Con todo esto Ethereum parecía estar entre la espada y la pared, puesto que sin importar cuál fuese la solución a ejecutar –abandonar al DAO, o no- algún sector de los usuarios bien podría provocar una corrida importante en los mercados que arrastrase el precio del Ether al piso.

No obstante, el equipo de desarrolladores ha sabido manejar la situación de forma mediática, puesto que a pesar de los polémicos anuncios realizados, el precio de la criptomoneda se ha recuperado un poco y actualmente se ubica por encima de los 12$ por cada Ether.

Las piedras que trajo el río

Pero la pesadilla de Ethereum recién iniciaba con esta disputa filosófica que generó la propuesta de congelamiento de fondos mediante una bifurcación en el código. Luego de que el soft-fork en cuestión ganase un apoyo casi total por parte de la comunidad y los mineros estaban listos para ejecutarlo, apareció una alerta importantísima donde se identificaban vulnerabilidades en el código propuesto.

Un vector de ataque encontrado en la propuesta no solo llamaba a detener de inmediato la ejecución del soft-fork, sino que además señalaba algo todavía más grande e importante para la estabilidad de la plataforma Ethereum: vulnerabilidades directas en el lenguaje de programación “Solidity”.

Lo que al principio parecía ser solo un despiste de los programadores del Proyecto DAO, ahora pasaba a encender las alarmas sobre la seguridad y robustez de Ethereum como plataforma de contratos inteligentes en el ecosistema de las criptomonedas y las comunidades descentralizadas.

Las observaciones del profesor Emin Gün Sirer -quien ya había alertado de los riesgos que enfrentaba el Proyecto DAO- no solo revelaron las vulnerabilidades de los contratos inteligentes de Ethereum, sino que también pusieron en entredicho la solidez del lenguaje “Solidity”. Sin duda una observación punzante en el corazón del proyecto de Vitalik Buterin.

Además de ello, un reciente reporte académico realizado por estudiantes y profesores de la Universidad Nacional de Singapur reflejó que casi la mitad de los contratos inteligentes existentes en Ethereum, presentan bugs de seguridad que pudiesen ser explotados también en beneficio de un atacante.

Los próximos pasos

No ha habido anuncios oficiales por parte del equipo de Ethereum respecto a la resolución de la situación que enfrenta la DAO. No obstante, son muchas las voces que ahora abogan por la aplicación directa de un hard-fork en la cadena de bloques de la plataforma; esto para recuperar de forma forzada los fondos secuestrados por el atacante y devolverlos a los dueños legítimos.

Sin embargo, son mayores los retos que ahora enfrenta Vitalik Buterin y su equipo; puesto que no es solo la DAO quien necesita ser atendida, sino en mayor importancia la semántica del lenguaje de programación para los contratos inteligentes de Ethereum.

Tanto el reporte presentado por los académicos de la Universidad Nacional de Singapur como los informes del equipo encabezado por Emin Gün Sirer, han buscado siempre ofrecer todo el apoyo posible a los desarrolladores de la plataforma de Ethereum. Ambos han estado siguiendo de cerca el desenvolvimiento del caso y en todo momento han ofrecido respuestas y soluciones ante los problemas que actualmente enfrenta la red.

Vitalik Buterin está consciente de las vulnerabilidades que su proyecto presenta actualmente, y por ello ha realizado publicaciones donde anuncia futuras actualizaciones para fortalecer el marco de desarrollo de los contratos inteligentes en su plataforma. Con la gran cantidad de usuarios, desarrolladores e inversores siguiendo de cerca Ethereum; podemos esperar que las respuestas sean satisfactorias en el corto y mediano plazo.

Fuente: Cointelegraph

Si te gusto este articulo, compartelo en tus redes sociales

Read More

ETHEREUM PIDE DETENER EL SOFT-FORK DEBIDO A VULNERABILIDAD DE ALTO RIESGO

El equipo de desarrolladores de la plataforma Ethereum alertó a los usuarios sobre la existencia de un vector de ataque en la reciente actualización del protocolo que incluye el soft-fork para congelar los fondos del Proyecto DAO, que se ejecuta en su blockchain. Ante la amenaza, se ha pedido a la comunidad de usuarios y mineros que detengan la ejecución de esta versión para evitar daños posibles a la plataforma.

La vulnerabilidad fue nuevamente identificada y expuesta por el equipo de expertos del portal Hacking Distributed, quienes presentaron una publicación en la que identifican un potencial vector DoS que puede permitir ataques de spam a la red de Ethereum.

Posteriormente, fue publicado el anuncio en el blog oficial de Ethereum, donde el desarrollador Felix Lange resaltó los altos niveles de probabilidad y severidad que posee la amenaza. Entre los efectos que podría ocasionar a la red, está el retraso del proceso de minado de los bloques de la red e impedir la ejecución del soft-fork que fue propuesto para resolver la problemática generada por el reciente ataque al DAO.

De manera específica, Lange indicó que la bifurcación propuesta no se activará si el límite de gas del bloque 1.800.000 de la red está por encima de los 4.000.000 (es decir, si el voto de la comunidad para activar la bifurcación falla). En este caso el ataque no podría ser realizado.

Ante la situación, las soluciones temporales propuestas son:

Ejecutar la versión del cliente geth 1.4.7

Ejecutar la versión del cliente geth 1.4.8 sin la opción en la línea de comandos --dao-soft-fork

Lange también informó que la comunidad puede evitar consecuencias negativas de la bifurcación al votar en contra de ella hasta que se haya encontrado una solución mejor. Al mismo tiempo recordó que los fondos afectados en el DAO no pueden ser transferidos hasta el 14 de julio del 2016, por los lineamientos establecidos en la Organización Autónoma Descentralizada. Por lo tanto, no hay ninguna urgencia de bloquear transacciones y mientras se pueden desarrollare otras propuestas de solución.

REACCIONES DE LA COMUNIDAD

De forma general, el anuncio fue recibido de manera negativa, llegando a generar comentarios de protesta, desentendimiento, molestia e incluso burla. Aun así, la gran mayoría de la comunidad de usuarios de Ethereum ha exigido la implementación de un hard-fork para resolver de forma definitiva la situación presente del ataque a la DAO.

Asimismo, el fundador de Slock.it y antiguo COO de Ethereum, Stephan Tual, realizó una publicación en la que presenta la opción del hard-fork como “el medio más democrático de consenso en la tierra hoy día”, impulsando la idea de llevar a cabo una bifurcación fuerte para resolver definitivamente la actual situación de la DAO y Ethereum.

Aún sí, no podemos ignorar que también se han generado reacciones de molestia debido a la incongruencia de las acciones llevadas a cabo por los desarrolladores de Ethereum, puesto que luego de proponer el soft-fork para congelar los fondos sustraídos de la DAO, ahora tengan que cancelarlo por la existencia de una amenaza. Esto ha generado dudas en la comunidad y cuestionamientos de la calidad de los trabajos realizados e inclusive las verdaderas intenciones del equipo de Ethereum con respecto a este tema.

La caída del precio del Ether en los mercados no se hizo esperar, sufriendo una pérdida de hasta 15% de su valor al iniciar el martes 28 de junio. Al mismo tiempo, el valor de las fichas de DAO se depreciaron en casi un 20% luego de haberse hecho pública la alerta.

Con toda la incertidumbre reinante en la comunidad de usuarios de Ethereum y la DAO, ha surgido con bastante fuerza la opción del hard-fork. Algo que hace unos días no era considerado una buena alternativa debido a los potenciales riesgos que correría la plataforma de Ethereum.

No obstante, los vientos ahora soplan en una dirección contraria a la que se había planificado, en la que los usuarios exigen con fuerza la aplicación de una bifurcación fuerte que solucione de una vez la problemática generada por el ataque realizado a la DAO. Mientras tanto, los usuario deberán detener la ejecución del soft-fork, votar en su contra en los grupos de minería y esperar por las soluciones que presenten los desarrolladores del equipo de Ethereum.


Fuente: CriptoNoticias

Si te gusto este articulo, compartelo en tus redes sociales

Read More