Eclipse Attack o Ataque Eclipse es un ataque destinado a las redes de blockchain con un propósito específico: aislar y eclipsar (tal y como su nombre lo sugiere) la conexión de las víctimas con la red blockchain a las que forman parte, llenando de datos falsos la misma. ¿Quieres saber más? Gilles Hervé Tepié te invita a leer este artículo.
Si bien con anterioridad se ha mencionado un sin fín de veces la seguridad que la tecnología blockchain y las redes peer to peer (P2P) ofrecen, debemos saber que nada es completamente seguro siempre. Y es que este tipo de ataques se llevan a cabo en torno a la estructura que una red blockchain posea, además de las limitaciones del protocolo de comunicación peer to peer que use la misma.
Podríamos decir, pues, que un Ataque Eclipse es un tipo de ataque «simple», ejecutado por un atacante malicioso para «manejar a su antojo» los nodos de una red. Ahora, ¿cómo lo logra? ¿qué es lo que hace exactamente?
Como mencionamos hace un momento, esto ocurre en el momento en que una red blockchain posee limitaciones en la cantidad de conexiones y selección segura de los nodos. Si una red posee pocas conexiones, sus nodos son fáciles de ejecutar con una red de potencia computacional mínima, lo cual ayuda a que plataformas como Bitcoin sean descentralizadas, debido a que cualquier usuario puede hacer que un nodo funcione en un dispositivo de bajo rendimiento. Sin embargo, esto representa a la misma vez una desventaja, ya que este tipo de acceso les hace la tarea sencilla a los cibercriminales para tomar en posesión los nodos que quieran. Por lo que al momento en que el usuario elegido por el atacante reinicie su software, se conectará directamente a los nodos maliciosos.
A medida en que este atacante se vaya haciendo un espacio y uso de más nodos en la red, aumentar su presencia en la misma es tarea cada vez más sencilla. Una vez que posea el manejo de estos nodos, puede manipular las confirmaciones de bloques, sabotear las conexiones de red e incluso rastrearlas.
La mejor forma para evitar que un atacante eclipse cualquier nodo es que un operador bloquee las conexiones entrantes y solo realice conexiones salientes a nodos específicos. Y es que a pesar de que aún los Ataques Eclipse no han generado graves consecuencias, sigue siendo una amenaza latente a pesar de las medidas que una red pueda tomar, por lo que la solución más efectiva que una gran parte de personas han visto (pero por el momento solo está a modo de propuesta) es que los costos para realizar estos ataques sean “financieramente imposibles”. Esto mediante modificaciones pequeñas en el código, como seleccionar aleartoreamente conexiones y una mayor capacidad para almacenar direcciones.
No hay comentarios.