El investigador de blockchain de ZenGo, la startup de billeteras de criptomonedas con sede en Tel Aviv, ha descubierto una vulnerabilidad en las principales billeteras de monedas digitales, que podría potencialmente resultar en Bitcoin Gasto doble . La mayoría de estos proveedores de billeteras han sido informados y han tomado medidas para prevenir estos casos.
Los atacantes aprovechan la función RBF para el doble gasto Bitcoin
El fallo conocido como "BigSpender" funciona explotando la función RBF (reemplazo por comisión) de Bitcoin Bitcoin con los fondos de las víctimas y, en última instancia, impedirles volver a usar las billeteras afectadas. "Esto puede considerarse un ataque de alta gravedad", declaró Ouriel Ohayon, director ejecutivo de ZenGo.
Básicamente, la función RBF se adoptó para que Bitcoin pudieran evitar el lento periodo de confirmación, permitiéndoles pagar una comisión de transacción más alta. A pesar de cumplir su propósito de reducir el largo periodo de confirmación, aún existía la preocupación de que pudiera causar problemas, ya que Bitcoin no la soportan plenamente.
Para ser precisos, el ataque de doble gasto Bitcoin se aprovecha de cómo las billeteras digitales gestionan las transacciones RBF con Bitcoin, según Peter Todd, desarrollador Bitcoin . Los atacantes realizaban deliberadamente una transacción bitcoin con una comisión baja para evitar una confirmación rápida y posteriormente cancelaban la transacción pendiente.
Las billeteras de criptomonedas actualizan su sistema contra 'BigSpender'
En las billeteras de criptomonedas vulnerables, la transacción se acreditará a la víctima, aunque el atacante ya la haya cancelado. Según informes, tres de nueve billeteras principales resultaron vulnerables a este ataque, que puede resultar en un doble gasto Bitcoin . Estas billeteras incluyen Breadwallet (BRD), Edge y Ledger Live. Ohayon afirma:
No hemos probado todas las billeteras, pero podría ser que si tres de las más grandes están implicadas, haya más por ahí también.
Según el informe, BRD y Ledger han actualizado nuevos códigos para evitar el ataque de doble gasto, mientras que la billetera Edge se somete a una “refactorización significativa” para prevenir también dicho ataque.
