The news is by your side.

Las principales billeteras de Bitcoin podrían ser vulnerables a los ataques de doble gasto


/ latest / 2020/07 / major-bitcoin-wallets-could-be-vulnerable-to-double-gasto-ataques /

Los investigadores de la startup de criptomonedas ZenGo, que está construyendo una billetera móvil de criptomonedas, descubrieron que las principales billeteras de criptomonedas podrían ser vulnerables a los ataques de doble gasto.

Los investigadores de ZenGo probaron la vulnerabilidad, denominada BigSpender, en carteras importantes como Edge, BRD y Ledger y descubrieron que al aprovechar la función Reemplazar por tarifa de Bitcoin podría ser posible gastar el doble de fondos. Reemplazar por tarifa le permite al usuario enviar una transacción de bitcoin con una tarifa baja y enviar el mismo bitcoin en otra transacción con una tarifa más alta.

La transacción original se cancela cuando se hace esto, y se reemplaza por la segunda que se confirma en la red más rápido a medida que los mineros la priorizan gracias a la tarifa más alta. Si una billetera de criptomonedas acepta transacciones no confirmadas demasiado rápido, para un usuario puede parecer que ha recibido los fondos mientras aún se envían. Si el atacante mueve los fondos a otra billetera con una tarifa de transacción más alta, la transacción inicial se cancela, aunque el usuario vea los fondos en su saldo.

BigSpender incluso se puede usar varias veces. Si un atacante quiere comprar algo que cuesta 1 BTC, puede enviar 10 transacciones de 0.1 BTC cada una. El destinatario vería que recibió 1 BTC en la billetera, pero el atacante podría mover el 0.1 BTC a otra dirección.

Debido a que la billetera del destinatario tendría un saldo mal calculado, los atacantes también podrían congelar los fondos en ella utilizando un ataque de denegación de servicio. La víctima solo vería el saldo real en su billetera después de resincronizarlo con la cadena de bloques de Bitcoin, una opción que probablemente se consideraría después de cierta confusión.

<! –

->

Vale la pena señalar que BigSpender no es una vulnerabilidad en el protocolo de Bitcoin, ya que no permite que los atacantes roben bitcoins. La vulnerabilidad se puede utilizar para confundir a los usuarios y estafarlos de bienes y servicios.

ZenGo reveló la vulnerabilidad con Edger, BRD y Ledger hace 90 días, y recibió un Bug Bounty de Ledger y BRD. Ambas empresas ya han solucionado el problema. El vicepresidente de marketing de Ledger, Benoît Pellevoizin, dijo en una publicación de blog:

Todo se ha solucionado en la actualización más reciente que se lanzó hace dos días.

Pellevoizin agregó que las transacciones no confirmadas ahora están resaltadas, y un mensaje informa a los usuarios que hay transacciones no confirmadas. Ledger Live, agregó, no utiliza fondos de transacciones no confirmadas cuando envía fondos.

ZenGo ha lanzado una herramienta de código abierto para que los usuarios prueben sus billeteras contra BigSpender.

Imagen destacada a través de Pixabay.

. (tagsToTranslate) Seguridad de Bitcoin (t) $ BTC (t)



Los comentarios están cerrados.