-
Un hacker comprobó la facilidad con que se controlan blockchains con baja tasa de hash.
-
La transmisión del ataque a la red de Bitcoin Private fue censurada dos veces.
Un hacker con el seudónimo «Geocold» realizó la semana pasada un ataque del 51% en la blockchain de la altcoin Bitcoin Private (BTCP), que comenzó a transmitir en vivo a través de la web. Sin embargo, este plan fue frustrado luego de que dos plataformas de streaming censuraran el contenido por denuncias de varios usuarios.
Geocold, que se identifica en su twitter como «el creador de travesuras», había decidido realizar hace unas semanas atrás un ataque del 51% a altcoins con baja tasa de hash y difundirlo en vivo a través de la web.
La incursión tenía como objetivo comprobar la facilidad con que se controlan las blockchains de criptomonedas con baja tasa de hash. Aparentemente, el hacker no tenía la intención de realizar doble gasto con las criptomoneda e intercambiarlos posteriormente por BTC —caso que si pudiese ocurrir en un ataque del 51% real—.
En un principio Geocold anunció que atacaría a la altcoin Einsteinium (EMC2) el pasado 13 de octubre. Sin embargo, la notificación hecha una semana antes hizo que la comunidad en torno a esta criptomoneda aumentara la tasa de hash hasta 1,4 TH/s, lo que hace más difícil un ataque de este tipo para un individuo. Debido a ello, cuando el 13 de octubre el hacker se conectó para realizar sus pruebas, decidió centrarse en la moneda Bitcoin Private, la cual empezó a ser atacada y la transmisión del ataque llegó a tener 750 espectadores.
El evento tuvo una considerable difusión por las redes sociales gracias a personalidades como Jackson Palmer. En poco tiempo Geocold logró obtener el control de una gran porción de la tasa de hash de BTCP, gracias a un par de cientos de dólares de poder de hash alquilados. Sin embargo, la transmisión se cortó de forma inesperada.
La plataforma Twitch, red para streaming, había decidido censurar la transmisión del ataque, debido a denuncias de usuarios de esa comunidad. Durante la transmisión, la IP de Geocold había quedado expuesto, por lo cual empezó a recibir ataques directos a su dirección , lo cual hizo aún más dificultoso el ataque a la red.
To be clear. I’m not attacking any exchange. I’m just forking the blockchain. Transactions will be exclusively to wallets I own.
— GeoCold "Mischief-Maker" (@geocold51) 13 de octubre de 2018
Aunque en un principio el hacker pidió ayuda para restablecer la transmisión sin censura, estuvo por un momento considerando realizar el ataque y montar un posterior video del mismo. Con mucho esfuerzo, media hora después pudo empezar a transmitir nuevamente en la plataforma Stream.me. Este segundo intento de transmisión del ataque duró sólo 15 minutos, antes de ser censurado, pero el ataque en sí tuvo éxito, ya que Geocold había producido 10 MSols/s de tasa de hash en comparación los 6 MSol/s que poseía el resto de la red.
En este sentido, el hacker no sólo tenía la mayoría del hashrate de la red, sino que también estaba creando una cadena mucho más larga que pudo haber bifurcado a la blockchain si hubiese seguido adelante; lo que comprobaba su teoría de la vulnerabilidad de las blockchain con baja tasa de hash.
Worth mentioning. By "I was able to fork it" meant I could have. I elected not to so that I could save it for a future stream but I had a longer blockchain and was ready to go.
— GeoCold "Mischief-Maker" (@geocold51) 14 de octubre de 2018
Geocold finalizó su ataque comentando la necesidad de conseguir nuevas plataformas de transmisión de video resistentes a la censura. «Voy a tratar de encontrar una plataforma donde pueda estar seguro de que el spam y las denuncias no funcionen. Si no, solo publicaré un video en You Tube. Pero en cuanto a los ataques: obtuvimos ~ 70% de la red de BTCP y estaba a punto de bifurcar la red», dijo en un tweet fijado.
En el caso de la blockchain de Bitcoin, producir un ataque del 51% durante una hora a inicios de junio pasado, hubiese requerido alquilar una tasa de hash con un costo superior a los 600.000 dólares. Como la tasa de hash de Bitcoin ha pasado en 4 meses de 30 trillones H/s a más de 50 trillones H/s, dicho costo podría superar el millón de dólares en este momento.
Imagen destacada por kentoh / stock.adobe.com