Bitcoin Gold sufre un ataque de doble gasto: Los exchanges pierden millones

Daniel

24 de may. de 2018 • 2 min read

Un minero malicioso ejecutó con éxito un ataque de doble gasto en la red Bitcoin Gold la semana pasada, haciendo que BTG sucumbiera a un ataque de red durante ese período de tiempo.

El director de comunicaciones de Bitcoin Gold, Edward Iskra, advirtió por primera vez a los usuarios sobre el ataque el 18 de mayo, y explicó que un minero malintencionado estaba usando el exploit para robar fondos de los intercambiadores de criptomonedas.

Para ejecutar el ataque, el minero adquirió al menos el 51 por ciento de la potencia total de la red, lo que les proporcionó un control temporal de la cadena de bloques. La obtención de esta gran cantidad de recursos es increíblemente costosa, incluso en una red más pequeña, como la de Bitcoin Gold, pero se puede monetizar mediante su uso junto con un ataque de doble gasto.

Después de obtener el control de la red, el atacante comenzó a depositar BTG en los intercambios de criptomonedas al tiempo que intentaba enviar esas mismas monedas a una billetera bajo su control. Por lo general, el blockchain resolvería esto al incluir solo la primera transacción en el bloque, pero el atacante pudo revertir las transacciones ya que tenían el control mayoritario de la red.

En consecuencia, pudieron depositar fondos en los intercambios y retirarlos rápidamente, luego de lo cual invirtieron la transacción inicial para que pudieran enviar las monedas que originalmente habían depositado en otra billetera.

bitcoin-gold-ataque-doble-gasto

Una dirección de Bitcoin Gold implicada en el ataque recibió más de 388.200 BTG desde el 16 de mayo (la mayoría de las transacciones se las envió a sí mismo). Suponiendo que todas esas transacciones estuvieran asociadas con el exploit de doble gasto, el atacante podría haber robado unos 18.6 millones de dólares de los fondos de los exchange.

La última transacción se envió el 18 de mayo, pero el atacante podría, en teoría, intentar reanudarla si todavía tiene acceso a suficiente fuerza hash para obtener el control de la cadena de bloques.

Los desarrolladores de bitcoin gold aconsejaron a los intercambios abordar el ataque aumentando el número de confirmaciones requeridas antes de que los depósitos de crédito a las cuentas de los clientes. Los datos de Blockchain indican que el atacante invirtió transacciones exitosas hasta en 22 bloques, lo que llevó a los desarrolladores a recomendar la elevación de los requisitos de confirmación a 50 bloques.

En la actualidad, el Bitcoin Gold ocupa el puesto 26 en la lista de kas criptomoneda más grandes, con un capital circulante de 827 millones de dólares.

El Bitcoin Gold es al menos la tercera red de criptomonedas golpeada con un ataque importante en la última semana.

Un ejemplo de ello fue el atauqe que había sufrido la red de Verge. Un minero manipuló dos de los cinco algoritmos de hashing de la moneda de privacidad para extraer maliciosamente más de 35 millones de XVG con un valor de 1.75 millones de dólares en solo unas pocas horas. Anteriormente, la criptomoneda japonesa Monacoin fue golpeada por un aparente bloqueo bloqueando el ataque después de que un minero consiguiera el 57 por ciento del hashrate de la red.