Nuestro Broker
Puntos Importantes
- El fabricante de vehículos Tesla detectó una vulnerabilidad crítica en el código abierto de BTCPay Server.
- Tesla ayudó a reparar el error detectado en el procesador de pagos con BTC.
- Tesla se muestra cada vez más interesado en Bitcoin.
La empresa estadounidense Tesla, Inc. parece no sólo estar interesada en Bitcoin como reserva de valor y forma de pago por sus vehículos, sino también en el desarrollo de servicios e infraestructura en torno a la red. Recientemente, Tesla ayudó al procesador de pagos y monedero BTCPay Server a corregir un «bug» o error crítico en su código abierto.
Tal como reportó Coindesk este 31 de marzo, Tesla reveló un error en el procesador BTCPay Server y no sólo eso, sino que también contribuyó con el equipo para corregirlo. El error, denominado CVE-2021-29251, fue detectado la semana pasada, luego de revisar el GitHub del proyecto. Al respecto, el fundador de BTCPay Server declaró al medio citado lo siguiente:
«El equipo de seguridad hizo una auditoría y se puso en contacto con nosotros. Luego nos enfocamos en arreglar la mayoría de los puntos que revelaron uno por uno. Ahora nos están ayudando a mejorar nuestro proceso de divulgación relacionada con la seguridad»
Nicolas Dorier, fundador de BTCPay Server.
Cabe destacar que esta «vulnerabilidad crítica» detectada en el código abierto del procesador de pagos afecta a usuarios de la versión 1.0.7.0 o anteriores de BTCPay Server. Ante ello, se lanzó el software 1.0.7.1 del procesador de pagos como una versión de seguridad para reparar dicho error, junto con otros de menor impacto. El fundador de BTCPay Server instó a los usuarios afectados a actualizar la aplicación y les indicó que más adelante compartirá otros detalles:
«Recomendamos encarecidamente a los usuarios afectados que actualicen sus instancias para mitigar el riesgo. Publicaremos una divulgación pública completa de las vulnerabilidades con la próxima versión principal del servidor BTCPay»
Nicolas Dorier, fundador de BTCPay Server.
De acuerdo con una publicación de BTCPay en el GitHub del proyecto, el error afectaba a los usuarios del procesador que accedían a través de una implementación de Docker, y que además tenían un servidor de correo electrónico configurado, junto al hecho de que tuvieran habilitada la opción de registro para usuarios en «Configuración del servidor > Políticas». Dicha publicación incluye un parche de software, según explicó la fuente citada.
En la publicación en GitHub se incluyó un agradecimiento a Tesla, así como también al investigador Qaiser Abbas:
“Queremos agradecer a @teslamotors por presentar una divulgación responsable, ayudarnos con la remediación y manejar la situación de manera profesional. También queremos agradecer a Qaiser Abbas, un investigador independiente de seguridad web, por una divulgación de vulnerabilidad responsable adicional que se manejó en esta versión»
Nicolas Dorier, fundador de BTCPay Server.
Hace una semana, el CEO de Tesla, Elon Musk, anunció desde su cuenta en Twitter que la compañía comenzó a aceptar Bitcoin como forma de pago por sus automóviles. Además, a inicios de febrero, se conoció que Tesla invirtió 1.500 millones de dólares en BTC, lo que habría impulsado el precio de la criptomoneda a nuevos máximos históricos.
Imagen destacada por Elastic Compute Farm/ pixabay.com
