Logo del sitio

En lugar de hacerse millonario, alerta de un agujero de seguridad y le recompensan con 2 millones de euros

Optimism es la empresa que sufrió el error, pero el aviso de Saurik permitió que actuasen rápidamente.
Optimism es la empresa que sufrió el error y el aviso de Saurik permitió que actuasen rápido.
Flickr

Jay Freeman, un empresario y desarrollador estadounidense conocido como ‘Saurik’ en Internet, ha obtenido una recompensa de 2 millones de dólares por descubrir un error que permitía imprimir criptomonedas de manera ilimitada. El fallo formaba parte de Optimism, una empresa desarrolladora de soluciones para problemas de congestión y escalabilidad presentes en la red de contactos inteligentes en Ethereum.

La semana pasada descubrí un error crítico que habría permitido a un atacante imprimir una cantidad ilimitada de criptomonedas, por lo que gané una recompensa de 2 millones de dólares”, escribió hace unos días Saurik en su cuenta de Twitter.

Según parece, la vulnerabilidad que Freeman descubrió daba la opción a quien la detectase de tener acceso a todos los tokens OETH que quisiese. Esta criptomoneda es la versión Optimism de Ethereum, que en el momento en el que se redacta esta publicación está valorada por 3.157,46 dólares, según CoinMarketCap.

El empresario dueño y desarrollador de la aplicación de gestión de paquetes de programas Cydia podría haber optado por hacerse criptomillonario. A pesar de ello, se decantó por advertir del problema a la plataforma.

Freeman reconoce en su blog que hay una cosa de trabajar en criptografía que es de las “más divertidas”, pero a la vez “aterradora”: “Las apuestas (financieras) tienden a ser extremadamente altas”. Por este motivo, Saurik explica que “la investigación sobre seguridad importa mucho más que en otros campos del software”.

El desarrollador ha comentado que fue consciente del error mientras investigaba los “nanoprotocolos de pago”. Entre ellos se encontraba Optimism, ya que permiten mandar pequeñas cantidades de monedas virtuales con pocas comisiones de transacción.

La plataforma confirmó que el fallo se ocasionó al activarse repetidamente el código ‘SELFDESTRUCT’ de operación en un contrato que tenía un saldo de ETH. El aviso de Freeman les ha permitido implementar una solución inmediata: “Estamos extremadamente agradecidos con los piratas informáticos como Saurik por ayudar a mantener a Optimism a salvo”.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento