Graves amenazas. Los piratas informáticos y los robos de Bitcoin han explotado desde que la épica corrida de toros de 2017 de bitcoin aumentó el precio a alrededor de $ 20,000.
El precio de bitcoin ha caído en más de la mitad desde su máximo histórico de finales de 2017, pero los usuarios de bitcoin siguen siendo un objetivo popular para los piratas informáticos.
Ahora, los investigadores han advertido que «millones» de usuarios de bitcoin podrían haber estado expuestos a una vulnerabilidad recientemente descubierta en varias billeteras de bitcoin populares.
Los investigadores de Bitcoin con sede en Tel Aviv y la empresa de criptografía ZenGo han revelado que las transacciones de Bitcoin en tres billeteras de bitcoin principales fueron vulnerables a lo que algunos podrían llamar un ataque de doble gasto, y agregaron otras billeteras más allá de las nueve que probaron podrían verse comprometidas.Más popular en: Crypto & Blockchain
Las billeteras de bitcoin que se sabe que están afectadas (Ledger Live, Edge y BRD) se han actualizado en un esfuerzo por evitar el ataque después de que ZenGo alertó a sus desarrolladores.
La vulnerabilidad, llamada BigSpender, permite al atacante hacer creer al titular de la billetera que se ha recibido un pago mientras que, de hecho, el remitente lo ha reemplazado. El exploit podría evitar que el propietario de la billetera acceda a sus fondos, aunque no todos están de acuerdo con la naturaleza de la vulnerabilidad.
«El problema central en el corazón de la vulnerabilidad BigSpender es que las billeteras vulnerables no están preparadas para la opción de que una transacción pueda cancelarse y supongan implícitamente que eventualmente se confirmará», escribió el ingeniero de software senior de ZenGo, Oded Leiba, en una publicación de blog. revelando la debilidad.
«Esta negligencia tiene muchas caras. En primer lugar, el saldo de un usuario se incrementa en una transacción entrante sin confirmar y no disminuye si la transacción se gasta dos veces y, por lo tanto, se cancela de manera efectiva».
Ledger y BRD han cuestionado el lenguaje utilizado por los investigadores de ZenGo.
«No se está realizando un gasto doble real», dijo el equipo de seguridad de Ledger por correo electrónico. «Los fondos de los usuarios se mantienen seguros. Sin embargo, la visualización de las transacciones recibidas puede ser engañosa».
Las billeteras de bitcoin que se consideraron susceptibles al ataque son algunas de las más utilizadas, algo que, según los investigadores de ZenGo, resalta la gravedad del error.
«Potencialmente, varios millones de usuarios estuvieron expuestos antes de la solución basada en la base de usuarios de Ledger y los números públicos de BRD», dijo el director ejecutivo de ZenGo, Ouriel Ohayon, por correo electrónico. BRD recientemente pasó la marca de 5 millones de usuarios, dijo su director de tecnología a Bitcoin y al medio de noticias de cripto Coindesk .
NotiVeraz