Pierrick Gaudry, académico de la Universidad de Lorena e investigador en el INRIA (Instituto de investigación francés para las Ciencias Digitales), ha logrado vulnerar el esquema de cifrado del sistema de votación ruso, implementado en Moscú, y basado en blockchain, tras encontrar varias vulnerabilidades. Según el investigador, bastan 20 minutos para comprometer las claves, argumentando que sus longitudes son demasiado pequeñas para ser suficientemente seguras. El descubrimiento del fallo de seguridad se traduce en unos 15.000 dólares.
Comentarios
Como si el estado ruso se preocupase mucho por la seguridad del voto.
#4 se preocupan y mucho, principalmente se preocupan por tener seguridad en que el voto vaya a Putin
Mientras tanto en España.... le descubres un fallo a lexnet y.... prepárate.
Esa gran tesnología del blockchain, que es irrompible hasta mañana que la vuelvan a romper.
#1 hombre, no es ni de lejos lo mismo lo que ha roto este señor que encontrar una colisión en el SHA-256 por lo que tu comentario no me parece muy acertado.
Es como decir, no sé, que los sistemas de defensa y seguridad americanos son una mierda pq alguien ha conseguido tirar un petardo por encima de la valla de la embajada
#2 No, lo digo porque hace unos meses un especialista robó una pasta en criptomonedas apropiándose de más de la mitad de la cadena de bloques mediante un hackeo. Y ahora esto. Vamos, que no es una tecnología tan imposible de romper como se vende. Todo acaba por romperse de alguna manera.
#3 apropiándose de más de la mitad de la cadena de bloques mediante un hackeo.
Eso que describes no ocurrió en Bitcoin, que es la cadena de bloques que tiene mayor capacidad de cálculo dedicada a protegerla y por lo tanto la cadena de bloques que es más segura.
Hay miles de cadenas de bloques que gozan de una seguridad pésima, las que sobreviven sin ataques es por que no tienen interés alguno para ser atacadas. El ser una cadena de bloques no la hace segura, lo que aporta seguridad es la cantidad de potencia de cálculo dedicada a protegerla.
Y luego están las cadenas de bloques privadas, que no dejan de ser bases de datos protegidas con las mismas medidas de seguridad de toda la vida, impidiendo que se acceda a los servidores de la empresa que la mantiene. Esas cadenas de bloques son tan inseguras como las bases de datos de toda la vida.
#5 No he dicho que fuera en Bitcoin, de hecho fue en Ethereum.
#7 En todo caso debió ser en un contrato dentro de Ethereum, un contrato que puede programar cualquiera y cuya seguridad depende del programador de ese contrato.
Afirmaste: robó una pasta en criptomonedas apropiándose de más de la mitad de la cadena de bloques mediante un hackeo.
¿Puedes citar a qué te refieres? ¿Puedes aportar un enlace?
Por que si te refieres al DAO ya se aplicaron medidas para impedir ese robo, por lo tanto el atacante no "robó" nada al final.
#3 ¿ Hackeo blockchain o la carpeta de borradores del gmail del palomo que lo gestionaba ?
El problema de esto es que lo modifican a poco tiempo de las elecciones. Es como decir "espera para subirlo a producción, que voy a arreglar un pequeño bug..."
Por lo demás, la longitud de las claves es como todo, cuanto más larga, mejor.
¿Es un bug o una feature?