Security Review

Auditoría de código

Pirate Chain se complace en anunciar la Auditoría Light Code realizada por la empresa externa de ciberseguridad Cyber Unit Technologies.

La evaluación por pares se solicitó a principios de este año y se completó a mediados de Mayo de 2021. Puedes encontrar una copia completa al final de este artículo.

Acerca de la revisión

Esta evaluación tiene como objetivo entender Pirate Chain en su estado actual de implementación. Esto incluye la capacidad de mantener su estado de consistencia del libro mayor distribuido en un gran número de nodos, así como la capacidad de procesar los cambios de estado en forma de transacciones realizadas por sus usuarios, la capacidad de resistir patrones comunes de ataques, y operaciones constantes de mucha carga.

El alcance de esta evaluación (ambos black-box y white-box) se limitó a componentes específicos de la implementación del nodo de la blockchain Pirate Chain, almacenado en los siguientes repositorios git:
https://github.com/PirateNetwork/pirate

Resumen ejecutivo

Los consultores realizaron un proceso de descubrimiento para recabar información sobre el objetivo y analizaron la información en busca de vulnerabilidades. Con estos datos a mano, realizamos la mayoría de las pruebas de forma manual, las cuales consistieron en introducción de pruebas de validación, pruebas de suplantación (autenticación y autorización), y pruebas de gestión de estado de la sesión.

El objetivo de este teste de penetración es de esclarecer riesgos de seguridad forzando las debilidades del entorno que lleva a obtener acceso no autorizado y/o extracción de información sensible.

Resultados de la auditoría

audit results

Conclusión

Los protocolos de Blockchain dentro de este ámbito fueron revisados y analizados manualmente con herramientas de análisis estáticas. Para los protocolos, una descripción de alto nivel de la funcionalidad se incluyó en la sección enfoque de las pruebas.

El informe de los protocolos Blockchain contiene todos los fallos de seguridad y otros problemas encontrados en el código revisado.

La calidad general del protocolo blockchain revisado está bien asegurado. Los ingenieros de seguridad no encontraron elementos que puedan indicar un impacto en la seguridad durante las pruebas.

Nota

Aunque el 95% del código de Pirate Chain ya ha sido auditado de forma directa o indirecta, la comunidad ofrece revisiones puntuales para reafirmar la naturaleza altamente fiable de la blockchain.

También merece destacar que estas revisiones son complementarias y opcionales ya que la tecnología es de código abierto, y por lo tanto está sometida a revisiones entre pares constantemente.

Esta revisión se llama Auditoría Light Code porque no es una búsqueda completa, sino un tipo de revisión que analiza los principios fundamentales de ciberseguridad con respecto a los comandos de los monederos y los comandos genéricos del daemon.

El modelo Código Abierto

El modelo de código-abierto que apoya Pirate Chain, es un modelo de desarrollo de software no centralizado que fomenta la colaboración abierta. Un principio básico de desarrollo de software de código-abierto es la producción entre pares, la edición y la revisión entre pares. Los planos del código abierto y la documentación están disponibles de forma gratuita para todos.

El código abierto fomenta el acceso universal mediante una licencia gratuita de código-abierto a los planos o al diseño del producto, y a la redistribución universal de ese diseño o planos. El movimiento de código-abierto resuelve los problemas de copyright, licencias, dominio y usuario.

cyber unit technologies

Acerca de Cyber Unit Technologies

Cyber Unit ayuda a organizaciones a introducir innovación digital y mejora del rendimiento mediante el uso de seguridad cibernética. Los equipos altamente cualificados de Cyber Unit ayudan a proteger infraestructuras críticas, datos y activos críticos de grandes compañías, y forma a la gente para proteger Oficinas Presidenciales, Bancos Centrales, Ministerios de Economía, y otro tipo de organizaciones críticas.

Cyber Unit ha realizado trabajos para Cisco, Elrond, FTX y CRDF Global entre otros.

Revisiones futuras

Pirate Chain está actualmente en proceso de realizar una revisión total del código. Es posible que dicha revisión lleve hasta 12 meses y depende de la recaudación de fondos actual.

Lee el resumen de la auditoría

https://pirate.black/light-audit

Donate For More Security Reviews 🏴‍☠️🏴‍☠️🏴‍☠️

https://pirate.black/donations/peer-review-code-audit/

External Resources:

https://cyberunit.tech/

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

es_ESEspañol