BCH Backer reclama que el problema de la billetera de Bitcoin no se ha solucionado

El 2 de julio, la empresa de seguridad criptográfica ZenGo identificó un exploit de doble gasto que apuntaba a varias carteras populares de Bitcoin (BTC), apodado ‚BigSpender‘.

A pesar del movimiento de las carteras para protegerse contra BigSpender, el proponente de Bitcoin Cash (BCH) Hayden Otto afirma que la vulnerabilidad es inherente a Bitcoin Future por diseño y todavía puede ser explotada.

De nueve billeteras de criptodólares probadas por ZenGo, BRD, Ledger Live y Edge se encontró que eran vulnerables al ataque. Las tres compañías actualizaron sus productos después de que ZenGo les notificara la amenaza, sin embargo la firma advirtió que „millones“ de usuarios de criptografía podrían haber sido expuestos al exploit antes de su identificación.Bitcoin vulnerable

BigSpender fue descubierto a través de la investigación en curso de ZenGo sobre la característica de Bitcoin „Replace-by-Fee“ (RBF).

Según la empresa de seguridad, „RBF es un método estándar que permite a los usuarios ‚deshacer‘ una transacción aún no confirmada, enviando otra transacción gastando las mismas monedas (pero posiblemente con un destino diferente) con una tarifa más alta“.

BigSpender no es la primera vez que un exploit se dirige a las vulnerabilidades de RBF para ejecutar un ataque de doble gasto, siendo notoria una técnica similar en un vídeo publicado por Otto en diciembre que rápidamente se convirtió en viral. El exploit sólo es posible con cero confirmaciones.

Hablando con Cointelegraph, Otto declaró que los ataques RBF son „particularmente preocupantes para los comerciantes que aceptan BTC y que podrían haber entregado fácilmente las mercancías a un cliente que luego revirtió su transacción BTC al salir de la tienda“.

„La técnica es facilitada por RBF (reemplazar por cuota), una llamada ‚característica‘ añadida a nivel de protocolo por los desarrolladores de Bitcoin Core. El problema existe si se usa BTC. El software de billetera sólo puede hacer algunas concesiones, lo que resulta en una peor experiencia para el usuario de BTC, para tratar de proteger a los usuarios de BTC“.

El proponente del BCH describió la hazaña como „un problema del propio BTC“

añadiendo que „no tiene nada que ver con los diversos programas de cartera“.
Las carteras desafían la gravedad de la amenaza

Sin embargo, no todo el mundo está convencido de que BigSpender constituya una grave amenaza para Bitcoin, ya que los proveedores de carteras afectados cuestionan el lenguaje empleado por los investigadores de ZenGo.

Hablando con Forbes: Ledger afirmó: „No se está realizando un doble gasto real. Los fondos del usuario permanecen seguros. Sin embargo, la visualización de las transacciones recibidas podría ser engañosa“.

Esto es, por supuesto, lo que Otto explotó: conseguir que los comerciantes entregaran los bienes antes de que los fondos fueran transferidos debido a una exhibición „engañosa“. Sin embargo, los comerciantes que esperan a que se confirmen las transacciones antes de enviar las mercancías no corren el riesgo de verse afectados.

ZenGo ha lanzado una herramienta gratuita de código abierto que permite a los proveedores de carteras probar sus productos y asegurarse contra la vulnerabilidad de BigSpender. La empresa señaló que no todas las carteras afectadas por el exploit han implementado actualizaciones

Die Kommentare sind geschlossen, aber trackbacks und Pingbacks sind offen.