¡Esta herramienta de IA salva al XRP Ledger de un desastre de seguridad que nadie vio venir!

La Fundación XRP Ledger acaba de tapar un hueco bien peligroso que encontraron en una actualización que todavía no se había activado en el XRP Ledger de Ripple. Gracias a eso, evitaron un posible mega hackeo que habría sido un caos total.

El 19 de febrero, un ingeniero de seguridad de la empresa Cantina, llamado Pranamya Keshkamat, junto con un bot de inteligencia artificial de la misma empresa, descubrieron un bug serio en la forma en que la blockchain de Ripple valida las firmas. Esto lo contó la Fundación XRP Ledger el jueves pasado.

Lo grave del asunto es que esta falla en una parte del código que controla la validación de firmas podría haber dejado que un hacker hiciera movimientos desde las cuentas de la gente, incluso sacar el dinero sin tener las claves privadas. O sea, un despapaye.

Por suerte, la actualización con el fallo aún estaba en votación y no se había activado en la red principal, así que ningún peso ni criptomoneda estaban en peligro, aclaró la Fundación.

Resulta que si alguien hubiera explotado este error, no solo habría robado una buena cantidad de varo, sino que también habría podido desestabilizar todo el ecosistema de XRP Ledger, según la Fundación. Un hack a esa escala habría hecho que la gente dejara de confiar en la red, armando un desmadre bárbaro para todos los que usan XRP.

Hari Mulackal, el jefe de Cantina y Spearbit, dijo que su cazador de bugs autónomo, que se llama Apex, fue el que encontró este pedazo de falla. Y añadió que si alguien se hubiera colado, habría sido el hackeo más grande en la historia en términos de dinero, con casi 80 mil millones de dólares en la mira (sí, casi nada).

Lo bueno es que esta falla la detectaron gracias a una herramienta con inteligencia artificial que analiza el código de Ripple sin cansarse. Luego dieron el reporte para que los ingenieros de Ripple pudieran confirmar que era real y comenzaron a darle solución al rollo.

Los validadores recibieron la indicación de votar en contra de activar esa actualización con el fallo, y para el 23 de febrero ya sacaron una versión de emergencia para bloquearla, dijo la Fundación.

Estas herramientas con IA se están poniendo cada vez más chidas para encontrar bugs que nosotros, los humanos, ni nos damos cuenta. Por ejemplo, Anthropic lanzó su propio escáner llamado Claude Code Security, que dicen que piensa como un experto en seguridad, y apenas salió esto, muchas empresas de seguridad informática se pusieron nerviosas porque bajaron sus acciones.

Así que ya sabes, la tecnología también puede ser nuestra aliada para evitar que nos den el madruguete con estas fallas raras. ¡Estar atentos siempre salva!