{"id":24526,"date":"2020-04-24T13:00:01","date_gmt":"2020-04-24T11:00:01","guid":{"rendered":"

Input Output<\/strong> (IOHK<\/a><\/strong>), el brazo de investigaci\u00f3n y desarrollo de la plataforma Cardano Blockchain, hoy, 24 de abril, ha publicado un Input Output<\/strong> (IOHK<\/a><\/strong>), el brazo de investigaci\u00f3n y desarrollo de la plataforma Cardano Blockchain, hoy, 24 de abril, ha publicado un informe de vulnerabilidades<\/a> descubiertas y remediadas<\/strong> durante la fase 1 y la fase 2 de una auditor\u00eda de seguridad de terceros del ecosistema Cardano y su actualizaci\u00f3n reciente Byron Reboot<\/a><\/strong>, realizado por Root9B (R9B).<\/p>\n

La divulgaci\u00f3n p\u00fablica de vulnerabilidades tiene como objetivo estimular la transparencia y la seguridad en esta industria naciente y mostrar que Cardano se est\u00e1 construyendo con los est\u00e1ndares de seguridad y garant\u00eda m\u00e1s exigentes.<\/p>\n

Charles Hoskinson<\/strong>, CEO de IOHK, dijo:<\/p>\n

\u201cEs vital que la industria blockchain cumpla con su propia visi\u00f3n de sistemas abiertos y descentralizados cuando se trata del proceso de construcci\u00f3n de blockchains. Las empresas no deben priorizar el secreto y la velocidad de comercializaci\u00f3n sobre la seguridad porque vastas sumas de dinero e incluso vidas depender\u00e1n del software que produzcamos. La industria debe abrir su desarrollo de software a auditor\u00edas de terceros y compartir el conocimiento de las vulnerabilidades en beneficio de la industria en general, as\u00ed como la confianza del usuario. En este esp\u00edritu, elegimos encargar una auditor\u00eda de terceros del reinicio de Byron de Cardano y divulgar p\u00fablicamente las vulnerabilidades que encontramos y las soluciones que aplicamos\u201d.<\/em><\/strong><\/p>\n

El 5 de abril, Charles Hoskinson se sent\u00f3 para dar a conocer una actualizaci\u00f3n sobre el trabajo de IOHK en Cardano. Le dijo a la comunidad que la compa\u00f1\u00eda estaba tomando medidas correctivas para solucionar los principales problemas descubiertos por el equipo de R9B. Dijo que el informe de auditor\u00eda se publicar\u00eda p\u00fablicamente, dando la fecha del 17 de abril, tras el permiso de RB9.<\/p>\n

El 17 de abril, Charles Hoskinson inform\u00f3<\/a> <\/strong>que se hab\u00eda enviado una respuesta formal, titulada \u00abResponse to Security Audit Report (Byron Reboot)<\/em><\/span>\u00ab, que enumeraba los pasos de remediaci\u00f3n y mitigaba las aclaraciones sobre las \u00e1reas identificadas de preocupaci\u00f3n en los informes de auditor\u00eda de la Fase 1 y Fase 2. R9B, que necesitaba la confirmaci\u00f3n del auditor. Por lo tanto, el p\u00fablico del informe de auditor\u00eda tendr\u00eda lugar dentro de la pr\u00f3xima semana. El informe finalmente ha surgido hoy.<\/p>\n

\"\"<\/p>\n

El 21 de abril, R9B public\u00f3 un documento, titulado como IOHK Mitigation Verification<\/a><\/strong><\/span><\/em>, que revisa el paso de correcci\u00f3n tomado por IOHK. Seg\u00fan el documento, R9B encontr\u00f3 13 posibles problemas con la confiabilidad de Cardano Blockchain y Byron Reboot, que el auditor ha solucionado.<\/p>\n

Estos problemas incluyen:<\/p>\n

    \n
  1. C\u00f3digo de generaci\u00f3n de claves de G\u00e9nesis inseguro: <\/strong>IOHK dijo que el c\u00f3digo en cuesti\u00f3n era solo para pruebas y control de calidad y no para claves de producci\u00f3n. IOHK tambi\u00e9n ha alterado el c\u00f3digo original para usar la generaci\u00f3n segura de claves. R9B aprueba este paso.<\/li>\n
  2. C\u00f3digo de pr\u00e1ctica:<\/strong> ReadFile.R9B confirm\u00f3 que la soluci\u00f3n de IOHK aborda completamente este problema.<\/li>\n
  3. Uso potencial de recursos \/ Denegaci\u00f3n de servicio (DoS): <\/strong>R9B confirm\u00f3 que la alteraci\u00f3n realizada por IOHK confirma este problema.<\/li>\n
  4. Incompleto de protocolo potencial:<\/strong> conjunto de nodos est\u00e1ticosIOHK aclar\u00f3 que el c\u00f3digo en cuesti\u00f3n era solo para pruebas.<\/li>\n
  5. Uso primitivo: <\/strong>Mock Crypto:<\/strong> <\/span>IOHK dijo que Mock no era para producci\u00f3n. La implementaci\u00f3n simulada real llegar\u00e1 a continuaci\u00f3n. R9B aprueba esta resoluci\u00f3n.<\/li>\n<\/ol>\n

    Otras vulnerabilidades incluyen protecciones debilitadas: CSP en la aplicaci\u00f3n electr\u00f3nica Daedalus<\/a><\/strong>, la funci\u00f3n Blake Hash solo se realiza una vez al aplicar una contrase\u00f1a de gasto, sugerencia de aleatorizaci\u00f3n de direcciones, un posible problema futuro con URI de pago, vulnerabilidad te\u00f3rica de denegaci\u00f3n de servicio (DoS), problemas con el proceso de actualizaci\u00f3n, vulnerabilidad con la interfaz web de monitoreo de IOHK.<\/p>\n

    Todas las vulnerabilidades han sido mitigadas y confirmadas por el equipo R9B.<\/p>\n

    Si este art\u00edculo le pareci\u00f3 interesante, aqu\u00ed puede encontrar m\u00e1s noticias de Cardano<\/a><\/strong><\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

    Input Output (IOHK), el brazo de investigaci\u00f3n y desarrollo de la plataforma Cardano Blockchain, hoy, 24 de abril, ha publicado un informe de vulnerabilidades descubiertas y remediadas durante la fase 1 y la fase 2 de una auditor\u00eda de seguridad de terceros del ecosistema Cardano y su actualizaci\u00f3n reciente Byron Reboot, realizado por Root9B (R9B).<\/p>\n","protected":false},"author":14,"featured_media":24532,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"","footnotes":""},"categories":[926,915,950],"tags":[164,513,595],"class_list":["post-24526","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-criptomonedas","category-featured","category-noticias-cardano","tag-cardano","tag-iohk","tag-shelley"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/24526","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/14"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=24526"}],"version-history":[{"count":0,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/24526\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/24532"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=24526"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=24526"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=24526"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}