¡Atención! Encuentran posible vulnerabilidad en las principales billeteras de Bitcoin

 

Los investigadores de la startup de criptomonedas ZenGo, que está construyendo una billetera de criptomonedas móvil, descubrieron que las principales billeteras de Bitcoin podrían ser vulnerables a los ataques de doble gasto.

Los investigadores de ZenGo probaron la vulnerabilidad, llamada BigSpender, en carteras importantes como Edge, BRD y Ledger y descubrieron que al aprovechar la función Reemplazar por tarifa de Bitcoin podría ser posible gastar el doble de fondos. Reemplazar por tarifa le permite al usuario enviar una transacción de bitcoin con una tarifa baja y enviar el mismo bitcoin en otra transacción con una tarifa más alta. Según conoció CriptomonedaseICO.

La transacción original se cancela cuando se hace esto, y se reemplaza por la segunda que se confirma en la red más rápido a medida que los mineros la priorizan gracias a la tarifa más alta. Si una billetera de criptomonedas acepta transacciones no confirmadas demasiado rápido, para un usuario puede parecer que ha recibido los fondos mientras aún se envían.

Si el atacante mueve los fondos a otra billetera con una tarifa de transacción más alta, la transacción inicial se cancela, aunque el usuario vea los fondos en su saldo.

BigSpender incluso se puede usar varias veces. Si un atacante quiere comprar algo que cuesta 1 BTC, puede enviar 10 transacciones de 0.1 BTC cada una. El destinatario vería que recibió 1 BTC en la billetera, pero el atacante podría mover el 0.1 BTC a otra dirección.

Debido a que la billetera del destinatario tendría un saldo mal calculado, los atacantes también podrían congelar los fondos en ella utilizando un ataque de denegación de servicio. La víctima solo vería el saldo real en su billetera después de resincronizarlo con la cadena de bloques de Bitcoin, una opción que probablemente se consideraría después de cierta confusión.

Aclaración

Vale la pena señalar que BigSpender no es una vulnerabilidad en el protocolo Bitcoin, ya que no permite que los atacantes roben bitcoins. La vulnerabilidad se puede utilizar para confundir a los usuarios y estafarlos de bienes y servicios.

ZenGo reveló la vulnerabilidad con Edger, BRD y Ledger hace 90 días, y recibió un Bug Bounty de Ledger y BRD. Ambas empresas ya han solucionado el problema. El vicepresidente de marketing de Ledger, Benoît Pellevoizin, dijo en una publicación de blog:

Todo se ha solucionado en la actualización más reciente que se lanzó hace dos días.

Pellevoizin agregó que las transacciones no confirmadas ahora están resaltadas, y un mensaje informa a los usuarios que hay transacciones no confirmadas. Ledger Live, agregó, no utiliza fondos de transacciones no confirmadas cuando envía fondos.

ZenGo ha lanzado una herramienta de código abierto para que los usuarios prueben sus billeteras contra BigSpender.


¿Dónde comerciar Bitcoin?

Stormgain es un intercambio que está revolucionando al mundo de las criptmonedas. Y para celebrar el gran momento que está viviendo Bitcoin, está ofreciendo 25 USDT totalmente a sus nuevos usuarios.

Este exchange se ha convertido en el favorito de los traders, gracias a una amigable interfaz, que permite que el comercio con apalancamiento sea muy sencillo, incluso para los traders más novatos. Siendo, además, el Partner oficial del equipo del Newcastle de la Premier League.

Y de manera exclusiva para los usuarios de CriptomonedaseICO, Stormgain va a regalar 25 USDT con el primer depósito, el cual debe ser de un mínimo de $ 110.

Todo lo que se debe hacer es entrar en este enlace, registrarse y hacer el primer depósito de $ 110 ó más, para comenzar a disfrutar del comercio de criptomonedas con apalancamiento de hasta x200.

Código promocional: BONUS25


¡Asegúrese de no perderse ninguna noticia importante relacionada con Criptomonedas! Siga nuestro feed de noticias de la forma que prefieras; a través de Twitter, Facebook, Telegram, RSS o correo electrónico (desplácese hacia abajo hasta la parte inferior de esta página para suscribirse). Bitcoin nunca duerme. Tampoco nosotros.


Descargo de Responsabilidad: Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir. Las opiniones expresadas en este artículo son las del autor y no representan necesariamente los puntos de vista de CriptomonedaseICO, y no deben ser atribuidas a, CriptomonedaseICO.


¿Utilizas Telegram? Únete a la mejor comunidad de trading en Telegram para recibir Señales Exclusivas de Compra y Venta de criptomonedas, acceso a nuestros Cursos Gratuitos, debates y análisis de proyectos! // www.criptomonedaseico.com

Deja una respuesta

Su dirección de correo electrónico no será publicada.

Suscríbete a nuestro Boletín de Noticias
Regístrese aquí para recibir las últimas noticias y actualizaciones directamente en su bandeja de entrada.
Puedes darte de baja en cualquier momento

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More