En este artículo contamos la historia de David Theodore, un investigador de seguridad que trabaja todos los días para proteger la cadena de bloques Ethereum buscando vulnerabilidades en la red y previniendo ataques o hackeos.
Theodore trabaja para la Fundación Ethereum y desempeña un papel similar al "hacking blanco", donde se intenta manipular una red criptográfica para identificar e informar a la comunidad si hay un error o falla en la infraestructura.
Al intentar piratear la cadena de bloques para la que trabaja y corregir una vulnerabilidad potencial antes que los demás, puede evitar que otros usuarios aprovechen la misma falla para causar daños a la red.
El concepto de ciberseguridad es cada vez más importante en el contexto de blockchain, ya que la necesidad de protegerse contra actores maliciosos crece a medida que este mundo evoluciona.
Ethereum es el L1 más robusto y sólido actualmente en circulación.
Ver todos los detalles a continuación
El trabajo de investigador de David Theodore en la Fundación Ethereum para prevenir hackeos en la blockchain
David Theodore es un ingeniero de software de 33 años especializado en ciberseguridad y ha estado trabajando para la Fundación Ethereum desde 2021 como oficial de prevención de piratería de blockchain.
Antes de trabajar con el equipo de Vitalik Buterin, Theodore pasó parte de su carrera construyendo la unidad de seguridad digital ofensiva en Raytheon, antes de mudarse a Google en 2020.
Inicialmente, su función era proteger la red durante la transición al protocolo de consenso de prueba de participación, lo que requirió que los desarrolladores de Ethereum hicieran todo lo posible para garantizar que no hubiera vulnerabilidades en este evento trascendental.
Desde entonces, su papel ha evolucionado hasta convertirse en uno de los principales contribuyentes a la integridad de la cadena de bloques.
Todos los días, Theodore, junto con otros colegas, verifica si se ha producido alguna anomalía y/o falla inusual en Ethereum.
Una vez completado este control diario, su trabajo continúa intentando atacar la propia infraestructura L1, buscando vulnerabilidades u objetos ocultos. loco con la intención de solucionarlos antes de que los usuarios del mundo exterior noten la falla.
Lo que hace se remonta a las actividades de piratería blanca, en las que se intenta piratear una pieza de software sin ninguna ganancia financiera real en mente, solo para alertar a la comunidad sobre una falla en el código.
Su tarea podría describirse como alienante, porque le exige cuestionar todos los sistemas de seguridad informática que ha construido previamente, para buscar un posible punto de falla.
En cualquier caso, para luchar y prevenir hackeos a Ethereum, Theodore puede trabajar de forma remota desde cualquier parte del mundo, lo que le permite viajar y estar destinado donde más le convenga.
A menudo, el experto en TI lleva su oficina de viaje, en un vehículo recreativo Airstream que ha sido equipado con una estación de trabajo específica para su negocio.
El vehículo tiene capacidad para dos monitores grandes y un anillo para tarjeta gráfica. Está conectado con el mundo exterior a través del servicio de Internet por satélite Starlink de Elon Musk.
El espacio es lo suficientemente grande como para alojar cómodamente a dos personas y un perro, según el guardia de seguridad de Ethereum.
A finales de 2022, Airstream sirvió como base de operaciones en Granby, Colorado, mientras el protocolo Ethereum se preparaba para la actualización Merge, que fusionaría la red original con la nueva cadena de balizas.
Hablando de este evento, Theodore reveló en una entrevista con Coindesk Theodore cómo su oficina fue particularmente útil en ese momento:
“Estuvimos allí durante un mes antes de la fusión. Era un lugar conveniente ya que podía viajar fácilmente a Boulder, Colorado, para reunirse con otros miembros del equipo de la Fundación Ethereum y presenciar el evento histórico.
Ethereum y su historial como la infraestructura L1 más segura y robusta del mundo criptográfico
Ethereum es conocido por ser la plataforma de desarrollo de contratos inteligentes más segura e impenetrable del mundo, con una blockchain construido para ser a prueba de piratería.
Vitalik Buterin puede presumir de tal supremacía porque cuenta con una plantilla de unas 150 personas quienes participan diariamente en actualizaciones de programas, iniciativas de crecimiento, patrocinio de conferencias y provisión de subvenciones, así como mantenimiento de redes y resolución de anomalías.
Los miembros del equipo de investigación de seguridad provienen de una amplia gama de orígenes y especialidades: muchos tienen títulos en informática, pero tienen experiencia en responder a exploits, atacar sistemas distribuidos y aplicar criptografía.
Una de las técnicas más funcionales utilizadas por Theodore y su equipo para proteger la cadena de bloques Ethereum es "fuzzing.
Esta es una forma de verificar que una pieza de software sea segura y resistente, ingresando voluntariamente entradas no válidas para detectar errores o vulnerabilidades. El propósito de esta técnica es ver si hay reacciones negativas en el sistema.
En un mundo donde la presencia del público es cada vez mayor, con grandes cantidades de capital fluyendo cada año hacia las cadenas de bloques más dispares, es crucial que personas como Theodore puedan dedicarse exclusivamente a prevenir hackeos y encontrar vulnerabilidades informáticas.
Hoy en día, los hackers siempre buscan nuevos puntos de ataque., y un solo error puede ser devastador para la reputación de una blockchain como lugar seguro para realizar transacciones.
Para Ethereum en particular, tras el hackeo de DAO en 2016, se ha hecho todo lo posible para centrarse primero en el factor de seguridad, ya que establecerse como la computadora global del mundo requiere que su blockchain sea una fortaleza inexpugnable.
Desde 2017 hasta la fecha, se han robado aproximadamente 7.2 millones de dólares en todos los países existentes. web3 plataformas, de los cuales 5.5 millones de dólares están en el DeFi sector por sí solo.
Algunos de los ataques más importantes incluyen el de la red Ronin, en el que se filtraron 624 millones de dólares, así como los de la red Poly, Binance Bridge y FTX.
En estos momentos, proteger la blockchain de Ethereum es más importante que nunca, dada la fuerte fase de expansión que atraviesa.
Fuente: https://en.cryptonomist.ch/2023/10/26/history-ethereum-blockchain-white-hack/