Criptotendencias - Noticias de bitcoin, criptomonedas y blockchain
viernes, mayo 9, 2025
  • Actualidad
  • Bitcoin
  • Análisis Criptofinanciero
  • Altcoins
  • Blockchain
  • Tecnología
  • Base de conocimiento
Sin resultado
Ver todos los resultados
Criptotendencias - Noticias de bitcoin, criptomonedas y blockchain
  • Actualidad
  • Bitcoin
  • Análisis Criptofinanciero
  • Altcoins
  • Blockchain
  • Tecnología
  • Base de conocimiento
Sin resultado
Ver todos los resultados
Criptotendencias - Noticias de bitcoin, criptomonedas y blockchain
Sin resultado
Ver todos los resultados
Inicio Actualidad

Lido Revela y Mitiga Vulnerabilidad Crítica en Operador de Nodos

Lido Finance, junto con InfStones, aborda una vulnerabilidad significativa, asegurando la integridad y seguridad en el staking de Ethereum.

Alberto Guerrero Montilla por Alberto Guerrero Montilla
noviembre 22, 2023
en Actualidad, Blockchain, DAO, Seguridad
Tiempo de lectura: 3 mins lectura
0
Lido Revela y Mitiga Vulnerabilidad Crítica en Operador de Nodos
74
Compartido
1.2k
Vistas
Compartir en TwitterCompartir en LinkedInCompartir en WhatsApp

En el siempre cambiante y desafiante mundo de las criptomonedas, la seguridad y la confianza son de suma importancia. Lido Finance, una de las plataformas líderes en liquid staking de Ethereum, ha enfrentado y superado un reto crítico al descubrir y mitigar una vulnerabilidad significativa en uno de sus Node Operators, InfStones. Este incidente resalta la importancia de la vigilancia continua y las medidas proactivas en el ecosistema de blockchain para proteger los activos y la confianza de los usuarios.

Descubrimiento y Respuesta Inmediata

Recientemente, Lido DAO contributors fueron informados de una vulnerabilidad en la plataforma de InfStones, que opera en el protocolo Lido on Ethereum. Dicha vulnerabilidad fue descubierta por dWallet Labs y comunicada a InfStones en julio de 2023. El problema residía en el posible acceso a nivel root a 25 servidores validadores, lo cual representaba un riesgo potencial para la seguridad de la plataforma.

A pesar de la gravedad de la situación, es importante destacar que hasta el momento no hay indicios de fuga o compromiso de claves, y la vulnerabilidad podría no afectar a los validadores relacionados con el protocolo Lido. Con casi el 30% del total de ETH apostado a través de su plataforma y operadores de nodos, la seguridad de Lido es fundamental para la confianza en todo el ecosistema Ethereum.

Entérate de todo del acontecer cripto! 🚀 Síguenos en X: @cripto_t

Tras la identificación de la vulnerabilidad, Lido DAO contributors iniciaron una colaboración activa con InfStones para investigar el incidente y entender su alcance y potencial impacto. Este enfoque colaborativo es esencial para abordar eficazmente los desafíos de seguridad en el espacio de las criptomonedas, donde la transparencia y la cooperación son clave para mantener la integridad de las plataformas.

InfStones: De la Vulnerabilidad a la Vigilancia

InfStones, en su compromiso con la mejora continua y la transparencia, ha publicado un artículo detallando la vulnerabilidad identificada y resuelta en julio de 2023. Afortunadamente, la resolución del problema no tuvo efectos adversos en sus servicios. Además, la naturaleza no custodial de su plataforma proporciona una salvaguarda inherente contra la exposición total a cualquier vulnerabilidad.

¡Únete a nuestro grupo de Telegram en CriptoTendencias.com y mantente al tanto de las últimas noticias y tendencias en el mundo de las criptomonedas!

Como respuesta inmediata, InfStones tomó medidas decisivas para eliminar la vulnerabilidad y reforzar su seguridad. Entre estas acciones, se destaca la obtención de la certificación SOC 2 Tipo 1, alineada con los estándares de AICPA, confirmando la solidez de sus controles de seguridad, disponibilidad e integridad de procesamiento.

La vulnerabilidad, asociada con la biblioteca de código abierto Tailon, afectaba a 237 instancias, de las cuales 25 estaban desplegadas en el entorno de producción. InfStones actuó con prontitud para bloquear el acceso externo a los puertos afectados y eliminar Tailon de todas las instancias identificadas. Se realizaron rotaciones de todas las credenciales y claves dentro de la plataforma, y la investigación postmortem no reveló explotación de esta vulnerabilidad.

Respuesta y Medidas Preventivas

InfStones respondió rápidamente al desafío, eliminando Tailon de su sistema y deshabilitando el puerto 55555 para eliminar riesgos inmediatos de acceso no autorizado. Además, se llevó a cabo una revisión exhaustiva del control de acceso y se restringió el acceso al sistema solo al personal autorizado. Estas medidas, junto con la actualización de protocolos y el fortalecimiento de la infraestructura, han mejorado significativamente la defensa contra amenazas futuras.

En respuesta a la vulnerabilidad y las medidas de contención iniciales, InfStones ha fortalecido aún más la seguridad de su plataforma a través de iniciativas continuas y medidas preventivas. Esto incluye la implementación del Programa BlocGuardians Bug Bounty, invitando a expertos en ciberseguridad a identificar y mitigar posibles debilidades de seguridad.

La experiencia ha reforzado el compromiso de InfStones con la seguridad y la confiabilidad en los servicios de blockchain. Invitan a la comunidad a unirse a sus esfuerzos para hacer que el ecosistema de blockchain sea más seguro y robusto, especialmente participando en el Programa BlocGuardians Bug Bounty.

La reciente vulnerabilidad en InfStones, y su efectiva mitigación, subrayan la importancia de la seguridad y la transparencia en el ecosistema de criptomonedas. Las acciones rápidas y decisivas de Lido Finance e InfStones demuestran su compromiso con la protección de los activos y la confianza de los usuarios, asegurando que Lido continúe siendo una plataforma líder en liquid staking.

Para minería en solitario: Minero SOLO SATOSHI de 1.2TH/s y busca esa recompensa por solo USD 199... hecho en Estados Unidos

¡Únete GRATIS a Binance ahora! 💥 Ahorra en comisiones para siempre y maximiza tus ganancias en criptomonedas. 🌟 ¡Regístrate hoy y lleva tus inversiones al siguiente nivel!.

Tags: CriptomonedasDeFiethereum
Entrada anterior

Richard Teng asume como nuevo CEO de Binance

Próxima publicación

Las elecciones presidenciales en Argentina y la impresionante carrera del bitcoin

Próxima publicación
Las elecciones presidenciales en Argentina y la impresionante carrera del bitcoin

Las elecciones presidenciales en Argentina y la impresionante carrera del bitcoin

Publicidad

Publicidad

Entradas recientes

  • BlackRock redefine el riesgo financiero: ahora es más arriesgado no tener Bitcoin que poseerlo
  • Bitcoin DeFi sigue ganando tracción en el primer trimestre de 2025, según el último informe de Messari
  • Coinbase apuesta fuerte por los derivados cripto con la compra de Deribit por 2.900 millones de dólares
  • La Reserva Federal mantiene tasas en pausa: equilibrio inestable entre inflación, empleo y tensiones políticas
  • Sei redefine su camino: apuesta total por la compatibilidad EVM y deja atrás el ecosistema Cosmos

Suscríbete a nuestro Podcast

Síguenos en X

Zebec Marca el Camino: Innovación en Pagos Instantáneos y el Futuro de las Finanzas Digitales 🔥https://t.co/20ABFDMIZs pic.twitter.com/W3kTUyvVKo

— Criptotendencias (@cripto_t) January 19, 2024

Publicidad

  • Contáctanos
  • Publicidad

© 2022 Criptotendencias.com - SEO & Web Consultor SEO.

Sin resultado
Ver todos los resultados
  • Home
  • Actualidad
  • Bitcoin
  • Blockchain
  • Base de conocimiento
  • Podcast
  • Publicidad
  • Opinión
  • Contáctanos
  • Autor invitado

© 2022 Criptotendencias.com - SEO & Web Consultor SEO.