Un grupo de hackers de sombrero blanco colaboró con SCRT Labs para solucionar un fallo que podría haber eliminado por completo el anonimato de la blockchain de la Red Secreta. Aunque desde entonces se han hecho correcciones, hay que cuestionar la fragilidad potencial de la privacidad de este tipo de redes.
La Red Secreta ya no puede ser anónima
Un grupo de hackers de sombrero blanco ha revelado un fallo al equipo de SCRT Labs, encargado de desarrollar la blockchain anónima de la Red Secreta (SCRT). Este fallo permitía teóricamente anular la confidencialidad de la red desanonimizando todas las transacciones con carácter retroactivo.
En realidad, se informó de esta vulnerabilidad el 3 de octubre y se tomaron medidas inmediatas. SCRT Labs optó por retrasar su comunicación para permitir que el asunto se tratara en profundidad, sin arriesgarse a que un actor malicioso se aprovechara del fallo antes de que estuviera disponible una solución completa.
El fallo no era específico de la Red Secreta, sino que residía en los procesadores Intel utilizados por algunos de los nodos de la red. Más concretamente, afectaba a una extensión llamada Software Guard Extensions (SGX), que se suponía protegía los datos del software utilizado.
Para simplificarlo, un actor malicioso podría, en determinadas condiciones, haber roto la confidencialidad de los datos de un historial de blockchain guardado en un nodo vulnerable, y así levantar el anonimato recuperando la clave principal de descifrado:
Evaluamos la red secreta de blockchain basada en TEE para ver si era susceptible a AepicLeak, y acabamos encontrando la clave maestra de descifrado para toda la red. Más información y demostración en https://t.co/coe7EPXmrY https://t.co/E2pcoNSEsz
– Andrew Miller (@socrates1024) 29 de noviembre de 2022
SCRT Labs trabajó con Intel e investigadores para desarrollar una actualización que impide que cualquier máquina vulnerable opere un nodo de la Red Secreta.
Para «limitar la superficie de ataque», SCRT Labs también ha restringido desde entonces el acceso a la participación en la red únicamente al hardware denominado «de clase servidor». Además, los equipos prometen centrarse en más funciones relacionadas con la seguridad:
» Esto permitirá a las partes interesadas de la red hacer frente a cualquier vulnerabilidad futura similar con mayor rapidez, además de proporcionar a los nodos herramientas para la autocomprobación. Es importante señalar aquí que en ningún momento los fondos de los usuarios de la red estuvieron en peligro por esta vulnerabilidad, ni fue culpa de la Red Secreta. Lo que se vio afectado fue el anonimato de la blockchain, que se supone que es el pilar fundamental de la red. Hasta donde SCRT Labs sabe, el fallo no ha sido explotado en condiciones reales, aunque en realidad no hay ninguna garantía formal de ello.
Este caso sugiere que, por muy dispuesto que esté un proyecto a crear una red confidencial, puede que nunca lo sea para siempre, a medida que avanzan los medios técnicos o se detectan vulnerabilidades.
