Si es posible enviar mensajes de cualquier parte del mundo de forma instantánea, también pueden serlo las transacciones financieras. Bajo esa premisa nació Libra, el proyecto de Facebook que busca llegar a los casi 2 mil millones de personas que no tienen acceso a cuentas bancarias. Es decir, el 31% de la población mundial. Si bien todavía no fue lanzado – se estima que entrará en funcionamiento el año próximo – la moneda permitirá almacenar, transferir y gastar dinero a un costo de casi cero.
Para su desarrollo, entre los 28 miembros fundadores se encuentran compañías de pagos como Mastercard, Visa o Paypal, empresas de tecnología como eBay, Lyft, Uber, Spotify, entre otras. Y también han participado otros actores clave de la industria, quienes testearon la seguridad del código abierto y comenzaron a dar su feedback. Así fue como desarrolladores del equipo de OpenZeppelin, una de las últimas incorporaciones de Endeavor Argentina, investigó y analizó en profundidad el lenguaje de programación de Libra -conocido como Move- y descubrió que tenía una vulnerabilidad en su desarrollo.
Esta podría haber permitido que los mismos usuarios de la red manipularan los contratos inteligentes – o escondan instrucciones que no se podrían identificar al auditarlos. En otras palabras, los usuarios podrían creer estar usando los contratos inteligentes para una cosa, pero que en realidad estarían haciendo otra.
“A medida que las criptomonedas continúan creciendo en popularidad, es fundamental que las compañías creadoras de estos sistemas los auditen para aumentar su seguridad. Libra como proyecto es innovador, y es genial cómo abrieron su código a la comunidad durante el proceso de creación. Gracias a esto, pudimos encontrar esta vulnerabilidad antes de que Libra se lanzara, evitando efectos potencialmente dañinos para sus usuarios. Nuestro equipo compartió varios escenarios de cómo esta vulnerabilidad podría ser explotada por hackers con el equipo de Libra, explicándoles por qué tenían que abordar este problema rápidamente”, explicó Demian Brener, fundador y CEO de la compañía.
En el Blog de la compañía, se compartió más sobre las consecuencias que podría haber ocasionado el lanzamiento de la moneda sin este hallazgo. Vale destacar que OpenZeppelin acercó su solución el pasado 6 de agosto y desde ese entonces, el equipo de Libra se dedicó a profundizar el tema. A comienzo de septiembre, el emprendedor Endeavor volvió a revisar el código y confirmó que había sido corregido.
Para más información acerca de Libra de Facebook, ingresá acá.
Para conocer más sobre OpenZeppelin, ingresá acá.
