AYUDAR O EXTORSIONAR: ¿CÓMO ACTÚA UN DESARROLLADOR AL ENCONTRAR ERRORES?

Valeria Bednarik_XtraSmall
Análisis EUR/USD: Se espera un avance moderado por la debilidad del USD
febrero 26, 2019
ceo-twitter-lightning-network
CEO DE TWITTER EXPERIMENTA CON UN NODO PROPIO DE LIGHTNING NETWORK
marzo 4, 2019

AYUDAR O EXTORSIONAR: ¿CÓMO ACTÚA UN DESARROLLADOR AL ENCONTRAR ERRORES?

Desarrollador-errores-criptoactivos-ayuda (1)
  • Lo sucedido recientemente con Coinomi y Bitmain representan casos de extorsión.
  • Una falla canalizada en Ledger sirvió para resguardar los fondos de millones de usuarios.
    El hallazgo de vulnerabilidades en los códigos de programación es algo recurrente dentro de las startupsque hacen vida en el ecosistema construido alrededor de los criptoactivos o de cualquier rama de la economía digital. Los desarrolladores muchas veces las detectan luego de realizar exhaustivas pruebas, pero también hay quienes las encuentran por casualidad.

    Los errores en los proyectos relacionados con criptoactivos son de alto riesgo debido a que están en juego los fondos de millones de usuarios en monederos, casas de cambio o hasta en equipos de minería. La difusión responsable y canalizada de las fallas puede interpretarse como una acción de buena fe, en la que el programador alerta directamente a la empresa para que tome acciones lo antes posible.

    Muchas de estas compañías promueven la búsqueda y detección de errores, entre los desarrolladores independientes, para mejorar sus productos o servicios. Como incentivo, los programadores son recompensados en caso de que la falla sea verídica y se haya canalizado de acuerdo al protocolo establecido.

    Un caso reciente en el que un programador actuó de esta manera fue el de Sergey Lappo, quien encontró una falla en la cartera fría Ledger Nano S. El desarrollador halló el error en noviembre del 2018. Sin embargo, no fue sino hasta febrero cuando Lappo reveló detalles de su hallazgo. La empresa resolvió el problema en enero de este año y agradeció públicamente a Lappo por colaborar con la seguridad de su producto.

    En este ejemplo hay que resaltar que el ingeniero de software no divulgó enseguida el hallazgo y alertó a Ledger sobre lo que estaba sucediendo. Es decir, colaboró para que el problema fuera solucionado, antes de generar una suerte de pánico colectivo si difundía el error por su cuenta y no directamente a Ledger.

    INFORMACIÓN RESTRINGIDA

    En la otra orilla se ubican los desarrolladores que están movidos por otros intereses. Algunos de estos podrían ser: obtener reputación por descubrir fallas y difundirlas públicamente, hacerse con un nombre dentro el ecosistema y sacarle provecho económico.

    Su comportamiento tiende a minimizar las consecuencias de publicar información restringida, o peor aún, exigir rescate por ella. Así ocurrió la semana pasada cuando el equipo de la cartera de multi-activos, Coinomi, emitió un comunicado en el que señaló que no negociaba con chantajistas.

    La respuesta de Coinomi llegó luego que un usuario, identificado como Warith Al Maawali,  reportara una supuesta falla en su servicio. La empresa afirmó que Al Maawali se negó a revelar más detalles sobre su hallazgo y amenazó con hacerlos públicos si no se cancelan 17 bitcoins.

    Un caso similar, aunque sin exigir dinero, fue reportado en febrero cuando dos investigadores de seguridad encontraron una falla en el firmware de los Antminer S15 de Bitmain. En esta oportunidad los involucrados exigían que la empresa liberara el código del software para que otros usuarios pudiesen estudiar y modificar los mineros de forma independiente.

1 Comment

  1. With social networks and forums you can build a reputation by yourself and organization. Anything that is defined on goal is
    substances. The best keywords to use are folks that got 200-800 searches. http://sky777.group/

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *