You have not selected any currencies to display

Facebook descubre (y corrige) vulnerabilidad en código de Libra

71

Facebook acaba de corregir un grave fallo de seguridad dentro de Move, el lenguaje de scripting desarrollado para su próxima-a-ser-lanzada criptomoneda Libra. La vulnerabilidad en cuestión habría permitido a actores maliciosos manipular los contratos inteligentes una vez que la red estuviera disponible al público.

Según reporta DiarioBitcoin, un grupo de expertos de la startup OpenZepellin (una empresa especializada en seguridad y construcción de herramientas para desarrolladores fundada en 2015) fue el que descubrió y solucionó el inconveniente para Facebook.

A medida que la criptomoneda continúa creciendo en popularidad, es vital para las empresas auditar y asegurar que sus redes son seguras”, destacó el CEO de OpenZeppelin, Demian Brener, agregando: “Libra es pionera, y es fantástico cómo involucran a la comunidad al abrir su código al principio del proceso. Gracias a esto, pudimos encontrar esta vulnerabilidad antes de que la red entrara en funcionamiento, evitando efectos potencialmente dañinos”.

De acuerdo a Brener, el equipo de la startup compartió varios escenarios de ataques con sus colegas de Libra que ilustraban por qué necesitaban abordar este problema rápidamente… lo cual hicieron.

Y lo que se evitó fue…

CoinTelegraph reporta a su vez que la vulnerabilidad recientemente descubierta (y corregida) habría permitido a hackers publicar módulos engañosos en Move. Estos falsos módulos hubiesen sido vistos de una manera por los usuarios, pero se comportarían de otra forma. Ejemplo: una billetera digital podría mostrar que ha congelado nuevos depósitos y que los liberaría después de un período de tiempo, pero esos fondos nunca se liberarían o, peor aún, se desviarían.

Además, el error hubiese permitido que hackers u otros actores maliciosos escribieran comentarios en línea que podrían actuar como código ejecutable.

Este problema hubiese provocado igualmente que los archivos fuente del módulo de Move con comentarios en línea no fueran confiables.

Los comentarios están cerrados.