Aunque Lightning Network se ha convertido en una de las principales tendencias entre la comunidad de las criptomonedas, un investigador asegura que las grandes transacciones de Bitcoin a través de este medio no son lo suficientemente seguras. El trabajo fue realizad por el investigador independiente Joost Jager.
El experto señaló la existencia de una vulnerabilidad que puede ser explotada para obtener acceso a grandes transacciones de criptomoneda a comisión reducida mediante la técnica Wumbo, expandiendo al límite las operaciones que pueden realizarse en los canales de Lightning Network.
El investigador presentó una herramienta a finales de agosto de 2020 que ya ha sido respaldada por múltiples proyectos. Bitfinex, por ejemplo, ya integrado este desarrollo en su plataforma.
Jager cree que este método de transferencia de fondos no es seguro, por lo que confía en que los canales Wumbo pueden verse comprometidos aprovechando las peculiaridades de su componente técnico. Uno de los problemas de este método de transferencia de fondos era la imposibilidad de almacenar más de 483 contratos inteligentes (Hash Time Locked Contract (HTLCs)) en el canal. Este último le permite desbloquear fondos en caso de proporcionar un número secreto, cuyo custodio es el creador del contrato inteligente. En HTLC, la transferencia del número “x” se puede equiparar con un acuerdo para transferir dinero.
Los actores de amenazas podrían utilizar las funciones del componente técnico de realizar transacciones Wumbo para desactivar el canal por hasta dos semanas realizando 483 microtransacciones y aprovechando las peculiaridades del time frame de los HTLC.
En algunos casos se requerirían solo unas 54 transferencias si la ruta de pago se extiende artificialmente a 9 nodos.
Además de reportar esta falla, el experto asegura que hay muchas otras vulnerabilidades en Lightning Network que también podrían causar severos problemas a los poseedores de activos digitales. Jager mencionó que por el momento podría ser complicado lanzar actualizaciones que corrijan esta falla.
Si bien el panorama actual no es el mejor, el experto espera que las fallas puedan ser corregidas eventualmente, incluso propone el combate a esta clase de fallas en el marco del proyecto Circuit Breaker, aunque no debemos olvidar que ya se han reportado algunos casos de robo de criptomoneda en Lightning Network.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.