Noticias

Grupo Japones de Ciberseguridad lanza herramienta de Escaneo Blockchain

single-image

Nomura Research Institute (NRI), un grupo Japonés de Ciberseguridad se ha aliado con una compañía de software para lanzar su Servicio de Monitoreo Seguro Blockchain. El grupo hizo publico este conocimiento el Jueves pasado 8 de Noviembre del 2018, de su herramienta Blockchain, la cual monitorea y reporta los riesgos de seguridad encubiertos en procesos que usan la tecnología de la red Blockchain Ethereum.

El servicio de monitoreo conocido como Security Log Monitoring Service (NeoSOC) es el producto detrás de NRI los cuales indican que puede identificar potenciales amenazas en la Blockchain. Indican que su servicio basado en la nube es disponible 24/7 para alertar de cualquier potencial ataque al ecosistema cripto en tiempo real.

Según su pagina oficial, NeoSOC usa un modelo para proveer un rango flexible de servicio, monitoreo y alerta que permite manejar detecciones y responder a servicios basado en las necesidades individuales de cada organización, usando su propia tecnología SIEM (Security Incident and Event Management) con su propio aprendizaje profundo para mejorar la atención oportuna según lo requiera el caso en particular.

Como es de conocimiento, los exchanges criptos son blancos de ataques masivos de hackers para robar fondos, con lo cual el grupo tuvo la noción de que hay un incremento de ataques a estas plataformas así como a la Blockchain en general.

Especialmente, los contratos inteligentes de Ethereum han sido objetivo de estos ataques. Más aun, existe la necesidad de que esos Smart Contract así como las empresas hagan uso de herramientas para alertar posibles ataques.

Según NRI, el primero paso para hacer Blockchain mas seguro es usar herramientas de escaneo seguro como Mythrill para escrudiñar Smart Contracts que son usados en la Blockchain de Ethereum. Estas herramientas son capaz de monitorear y reportar vulnerabilidades de seguridad encontradas en cualquier Smart Contract para su propietario con el fin de evitar potenciales ataques.

Tom Lindeman, el Co-fundador de ConsenSys Diligence declaró que “ nuestro plan es colaborar cercanamente para traer un servicio de análisis automático poderoso para los clientes a nivel mundial que permitan lograr hacer a Ethereum mas seguro para todos”.

El grupo tiene claro que los Smart Contracts han sido objeto de ataques en el pasado. Dado que Ethereum es las segunda mayor criptomoneda por capitalización bursátil de mercado, esto solo puede mantenerse en el tiempo a medida que las brechas de inseguridad sean corregidas.

De acuerdo a ello, “El creciente aumento de incidentes en DAO en el 2016, y los incidentes de seguridad con objetivos en las vulnerabilidades de las funciones multi-firmas de las billeteras que ocurrieron en 2017, han ocasionado varias veces daños significativos en las exchanges por millones de dólares”.

El 31 de Octubre de 2018, un equipo de expertos también analizó esos contratos inteligentes y apuntaron sobre sus vulnerabilidades las cuales pueden suponer riesgos potenciales para la comunidad cripto.

Llegaron a la conclusión que habían varios códigos duplicados usados en distintos Smart Contracts. Como resultado, si existieran ‘bugs’ en un código, automáticamente implicaría un colapso colateral en muchos contratos de Ethereum.

 
The following two tabs change content below.

Daniel Jimenez

Ingeniero y apasionado de la tecnologia Blockchain y del Bitcoin desde el 2009.

Deja un comentario