La semana pasada, un desarrollador de Bitcoin Lucas Dashjr dio la alarma sobre una posible vulnerabilidad en la red en relación con los Ordinales de Bitcoin que podría conducir a un exploit de código. Después de publicar sus hallazgos en las redes sociales, las advertencias de Dashjr no se tomaron en serio ya que los miembros de la comunidad creían que no era un problema. Sin embargo, el gobierno de EE. UU. parece estar tomando en serio la vulnerabilidad y la agrega a su base de datos de vulnerabilidades.
Dashjr encuentra una vulnerabilidad en la red Bitcoin
Dashjr había dado la alarma por primera vez sobre el error en la red Bitcoin el 6 de diciembre a través de una publicación en X (anteriormente Twitter). Como explica el desarrollador, este error estaba relacionado con las inscripciones BTC que han ganado popularidad en el último año. Esta capacidad ha ayudado a los desarrolladores a crear lo que podría denominarse la versión de Bitcoin de tokens no fungibles (NFT).
Al profundizar en el mecanismo de los Ordinales, Dashjr explicó que las Inscripciones en realidad estaban aprovechando una vulnerabilidad en el Núcleo de Bitcoin. Los desarrolladores pueden ocultar sus datos como código de programa, pudiendo así evitar el límite preestablecido en el tamaño de datos adicionales que pueden incluirse en las transacciones BTC.
Dashjr explicó que estaba trabajando para solucionar este problema. Sin embargo, la vulnerabilidad persiste ya que los desarrolladores aún pueden crear inscripciones en la red. Incluso después de haber sido solucionada en “Bitcoin Knots v25.1”, el desarrollador explica que la vulnerabilidad aún permanece “en la próxima versión v26”. En cuanto a cuándo podría solucionarse por completo la vulnerabilidad, Dashjr dijo que espera que esto suceda en algún momento de 2024.
Como Bitcoinista informó, no todos en la comunidad estuvieron de acuerdo en que esto fuera realmente una vulnerabilidad. A algunos les preocupaba que si finalmente se solucionaba la “vulnerabilidad”, los tokens Ordinals y BRC-20 desaparecerían, a lo que Dashjr respondió afirmativamente.
BTC price falls below $42,000 | Source: BTCUSD on Tradingview.com
NIST agrega error BTC a la lista de vulnerabilidades
A pesar de que la comunidad Bitcoin no se tomó en serio la advertencia sobre la vulnerabilidad, el gobierno de los Estados Unidos ha optado por un enfoque más proactivo. La Base de Datos Nacional de Vulnerabilidad que depende de la agencia gubernamental, el Instituto Nacional de Estándares y Tecnología (NIST), ha siguió adelante para agregar la vulnerabilidad a su Lista de vulnerabilidades en ‘Vulnerabilidades y exposiciones comunes’.
La agencia ha asignado la vulnerabilidad con el código CVE-2023-50428 tras identificar que podría ser un riesgo potencial para la red, especialmente en lo que respecta a seguridad o integridad. Esto significa que la agencia cree que esto podría conducir a un exploit en la red Bitcoin.
La existencia misma de tokens Ordinals y BRC-20 ya se identifica como una de las formas en que ya se está explotando esta vulnerabilidad. Naturalmente, la agencia busca evitar otras formas en las que la vulnerabilidad pueda explotarse aún más de manera que pueda causar daño a sus usuarios.