Las carteras de Bitcoin dejaban que la gente fuera estafada con saldos defectuosos por

Las carteras de Bitcoin dejaban que la gente fuera estafada con saldos defectuosos por

La puesta en marcha de la cartera ZenGo descubrió un error en tres populares carteras de Bitcoin que aprovecha la función de sustitución por tarifa (RBF) de Bitcoin
El error añade transacciones no confirmadas a los saldos de los usuarios y no los revierte ni siquiera cuando se cancelan.

Esto permite a los hackers duplicar el gasto de Bitcoin y lanzar ataques DoS a la gente

Un error en tres grandes carteras de criptodólares permitió a los estafadores engañar a la gente con Bitcoin Era de doble gasto, lo que permitió que las transacciones no confirmadas contaran en el saldo total de la cartera de un usuario.
Balances de cartera Bitcoin poco fiables

La brecha técnica hace posible que los atacantes engañen a los usuarios de carteras de Bitcoin vulnerables para que crean que han recibido Bitcoin, incluso si la transacción no se ha confirmado.

Antes de que una transacción de Bitcoin se pueda considerar final, es necesario esperar hasta varias horas antes de que la transacción se considere irreversible. Cuantas más confirmaciones tenga la transacción, más difícil será anularla con tasas más altas.

La mayoría de los veteranos de Bitcoin comprueban el número de confirmaciones de una transacción antes de considerarla final, pero los nuevos usuarios pueden ser fácilmente engañados al ver un saldo de cartera inflado artificialmente.

Varias carteras populares de Bitcoin, incluyendo Ledger Live, BRD wallet, y Edge, eran susceptibles a esta vulnerabilidad.

La función RBF (Replace-by-fee) de la red Bitcoin permite a los remitentes que sus transacciones no confirmadas sean sustituidas por otra transacción, que reemplazaría una transacción anterior por otra con una tarifa más alta. Los mineros de Bitcoin elegirían entonces la transacción con las tasas más altas, reemplazando esencialmente la transacción anterior.

Algunas carteras tuvieron dificultades para implementar RBF correctamente, lo que finalmente resultó en la aparición de BigSpender, una familia de vulnerabilidades que incluyen ataques de doble y múltiple gasto. De ahí el nombre „BigSpender“, que permite a los atacantes gastar más de lo que tienen, a menudo para estafar a la gente.

La versión 0.12 de Bitcoin Core implementó RBF, que explícitamente puso la responsabilidad de la verificación en los usuarios para confirmar las transacciones por sí mismos en base al número de confirmaciones.

La vulnerabilidad permite a las carteras actualizar sus saldos con transacciones no confirmadas. Los saldos resultantes de las principales carteras ya no eran una fuente de verdad para los destinatarios, sino que representaban transacciones potenciales en espera de ser procesadas.

Las transacciones de Bitcoin están representadas por una serie de cambios de „estado“. La transacción de Bitcoin, como cualquier otra transacción, es un viaje desde el estado inicial a un estado final con pasos intermedios.

Cuando un usuario inicia una transacción, es la etapa inicial. Cuando la transacción pasa un tiempo en el mempool esperando confirmación, está en un estado intermedio. Finalmente, cuando la transacción se confirma, entra en su estado final.

Cuando alguien inicia una nueva transacción con una tarifa más alta, el estado de una transacción pasa del estado intermedio al estado inicial para la primera transacción. Estas carteras consideraban incorrectamente el estado intermedio como el estado final al calcular los saldos de las carteras.

La mala configuración de RBF en las carteras permite a los agentes maliciosos ejecutar varios exploits de BigSpender: ataques de doble gasto, ataques de amplificación y ataques de denegación de servicio (DoS).

Un ataque de amplificación es cuando un estafador envía repetidamente la misma pequeña cantidad de Bitcoin una y otra vez para engañar a alguien haciéndole creer que en realidad ha recibido una gran cantidad de Bitcoin. Por ejemplo, 100 transacciones fallidas de 5$ inflarían el saldo de una cartera en 500$. Este tipo de trucos hacen que sea fácil engañar a los nuevos Bitcoiners.
Las compañías de carteras fueron advertidas para que arreglaran el problema

Estas vulnerabilidades fueron reveladas por primera vez a estas tres compañías de carteras por ZenGo, una cartera israelí de criptografía. „En algunas de las carteras vulnerables, este ataque es difícil (o incluso imposible) de recuperar“, dijo ZenGo.

ZenGo publicó el informe después de dar a las carteras 90 días para remediar el problema. La compañía recibió recompensas por los insectos de la cartera de Ledger Live y BRD, mientras que Edge reconoció la vulnerabilidad y dijo que planeaban arreglarla en el futuro.

BRD y Ledger han parcheado su código, pero la billetera de Edge aún no lo ha arreglado. En el futuro, las carteras de criptocracia deben ser diligentes con los matices de la cadena de bloqueo de Bitcoin para evitar que la gente se aproveche.

Comments are closed.