El investigador de blockchain en la startup de billeteras de criptomonedas con sede en Tel Aviv, ZenGo, ha descubierto una vulnerabilidad en las principales billeteras de monedas digitales, que podría resultar en Bitcoin doble gasto . La mayoría de estos proveedores de billeteras han sido informados y también han tomado medidas para prevenir tales casos.
Los atacantes aprovechan la función RBF para el doble gasto de Bitcoin
El llamado error 'BigSpender' funciona al explotar la función RBF (reemplazar por tarifa) Bitcoin Usando el error, los malos actores pueden hacer que Bitcoin gaste el doble con los fondos de las víctimas y, en última instancia, evitar que vuelvan a usar las billeteras afectadas. “Esto puede verse como un ataque de alta gravedad”, dijo Ouriel Ohayon, director ejecutivo de ZenGo.
Básicamente, la función RBF se adoptó como una forma para Bitcoin eviten el lento período de confirmación al permitirles pagar una tarifa de transacción más alta. A pesar de cumplir su propósito de reducir el tiempo de confirmación prolongado, todavía existía la preocupación de que pudiera causar problemas ya que Bitcoin no lo admiten por completo.
Para ser precisos, el ataque de doble gasto de Bitcoin se basa en cómo la billetera de moneda digital trata las transacciones RBF con Bitcoin , según un desarrollador de Bitcoin , Peter Todd. Los atacantes colocarían a sabiendas una transacción de bitcoin de bajo costo para evitar una confirmación rápida y luego cancelarían la transacción pendiente.
Las billeteras criptográficas actualizan su sistema contra 'BigSpender'
En las billeteras criptográficas vulnerables, la transacción se acreditará a la víctima, mientras que el atacante ya la canceló. Según se informa, tres de las nueve billeteras principales se encontraron vulnerables a este ataque, lo que puede resultar en el doble gasto de Bitcoin . Las billeteras incluyen Breadwallet (BRD), Edge y Ledger Live. Ohayon dice:
No hemos probado todas las billeteras, pero podría ser que si tres de las más grandes están implicadas, también hay más.
Según el informe, BRD y Ledger han actualizado nuevos códigos para evitar el ataque de doble gasto, mientras que la billetera Edge se somete a una "refactorización significativa" para evitar dicho ataque también.
