Qué es un ataque “Eclipse”

Un eclipse attack es un ataque que se da cuando un actor malicioso interfiriere con los nodos de una red, como el nombre sugiere, el ataque pretende ocultar la visibilidad que un participante tiene de la red peer-to-peer, para así provocar una manipulación de datos o preparar ataques más grandes en un futuro.

 El término fue hablado a profundidad en un artículo del 2015 titulado Eclipse Attacks on Bitcoin’s Peer-to-Peer Network, allí los investigadores presentaron sus hallazgos tras experimentar con el lanzamiento de eclipse attacks, así como con posibles contramedidas para combatirlos.

Este es un tipo de ataque que busca aislar y atacar un usuario específico que forme parte de la red, con el objetivo de manipular los datos que recibe la víctima desde la red, es decir, el atacante envía los datos que quiere sacar por parte del usuario. De esa forma, se puede realizar cualquier clase de actividad maliciosa contra la víctima.

A raíz de esto, una posible pregunta que surge es ¿por qué se puede ejecutar este tipo de ataques?

Estos son posibles debido a la estructura y las limitaciones del protocolo de comunicación peer-to-peer que use una blockchain, es decir, la limitación en la cantidad de conexiones y selección segura de los nodos.

Lo anterior, representa tanto una ventaja como una desventaja. Por un lado, la ventaja que presenta es que, al ser pocas conexiones, se requiere poco poder de cómputo y de ancho de banda; pero por otro lado, resulta relativamente sencillo secuestrar estas conexiones y realizar este tipo de ataques.

Aprende a protegerte de los Eclipse Attack. - Criptogaceta - Información  Blockchain

Algunas consecuencias de estos ataques pueden ser:

  • Debilita a los mineros 
  • Explotar las conexiones para controlar la red 
  • Ataques a los protocolos de segunda capa: como Lightning Network, OmniLayer o RSK en Bitcoin
  • Dar vía libre a nuevos y más peligrosos ataques

Los desarrolladores aconsejan mantener actualizado las wallets y nodos, ya que así se fortalecerán los protocolos de conexión, proporcionando una defensa mayor contra este tipo de ataques. 

Seguridad Bitcoin: ¿Cómo proteger tus crypto? - CRIPTO TENDENCIA

Acercamos estas recomendaciones para evitar caer en este tipo de ataques:

  • Evite aceptar pagos 0-conf o sin confirmaciones.
  • Usar wallets o sistemas de pago con buena reputación
  • Blindar el nodo dado el caso de ser propio
  • Revisar periódicamente las conexiones de su nodo o wallet
  • Crear una lista de nodos confiables 

Como todo, nunca se está exento de ser víctima de un ataque Eclipse u otro tipo, sin embargo, es recomendable estar atento y seguir estas recomendaciones para cuidar de la seguridad de sus activos. 

Cursos de trading y criptoactivos: VER CURSOS
Compra y vende criptoactivos en Latinoamerica: CREAR CUENTA

Leave a Reply

Your email address will not be published. Required fields are marked *