Hechos clave:
-
Los pigeoncoins (PGN) creados equivalen a unos 15 mil dĂłlares.
-
Se estima que el atacante aĂşn conserva la mitad del botĂn en PGN.
Hace apenas una semana, el equipo de desarrollo de Bitcoin Core fue informado sobre una falla potencialmente catastrĂłfica en el cĂłdigo de su cliente para Bitcoin. Si bien esta criptomoneda no fue atacada, la comunidad alertĂł sobre la posibilidad de que otros pequeños proyectos criptográficos pudieran ser vulnerados aprovechando estos vectores de ataque. La vĂctima fue Pigeoncoin, que sufriĂł la «impresiĂłn» de cerca de 240 millones de PGN de la nada.
El ataque sucediĂł el pasado 26 de septiembre. Un minero malicioso aprovechĂł el error creando 240 millones de monedas (más del 20% del total en circulaciĂłn), cuyo valor aproximado es de unos 15.000 dĂłlares. Sin embargo, de acuerdo con el exmiembro del equipo de desarrollo y operador de un pool de minerĂa de pigeoncoins, Nicholaus Kliesen, el atacante aĂşn conserva alrededor del 50% de las monedas. El resto logrĂł cambiarlos a travĂ©s de la casa de cambio CryptoBridge.
Recordemos que el error inflacionario fue introducido en el cĂłdigo del cliente de Bitcoin Core en su versiĂłn 0.15., en el año 2016. A travĂ©s de este vector de ataque, un minero malicioso podrĂa crear bitcoins de la nada, a travĂ©s del doble gasto de las monedas, violentando asĂ el lĂmite máximo del suministro de la criptomoneda en cuestiĂłn.
Esta falla pone en riesgo a proyectos que utilizan versiones vulnerables basadas en el código del cliente de Bitcoin Core, como es el caso de Pigeoncoin. Este proyecto fue creado en marzo de 2018 “para completar un objetivo altruista, para finalizar la recopilación de datos en las redes sociales”, como se lee en su anuncio de creación en Bitcointalk.
Kliesen ofreciĂł a CriptoNoticias una versiĂłn detallada del suceso. SegĂşn explicĂł, el dĂa 26 de septiembre, un trader informĂł sobre un movimiento irregular en el que un usuario registrĂł un saldo negativo enorme en CryptoBridge. Además, todas las Ăłrdenes de compra habĂan sido respondidas “por la misma direcciĂłn de monedero y los fondos habĂan sido retirados de la casa de cambio”. Kliesen valorĂł la peligrosidad de estas anomalĂas y empezĂł a alertar a los miembros de la comunidad y a los desarrolladores sobre un potencial ataque.
Al darse cuenta de que la red, efectivamente, habĂa sido atacada, solicitaron a las casas de cambio Safetrade y CryptoBridge que detuvieran los depĂłsitos y retiros para que los desarrolladores pudieran crear un parche. “Nuestros desarrolladores comenzaron a trabajar en una soluciĂłn que evitarĂa que la vulnerabilidad volviera a ocurrir. El 27 de septiembre, en horas de la mañana, tuvimos un monedero temporal que ofrecimos a los pools de minerĂa”, puntualizĂł.
El 28/9 realizamos el lanzamiento oficial del monedero y la gente ha estado actualizando a esta versiĂłn desde entonces. Hemos informado a nuestras casas de cambio que ya pueden permitir el comercio [de PGN] de nuevo. En total, el atacante imprimiĂł alrededor de 240 millones de PGN y todavĂa tiene alrededor de la mitad o más.
Nicholaus Kliesen
Desarrollador
Kliesen aseguró que la criptomoneda tuvo un “pequeño impacto en el precio”. Además, informó que siguen trabajando en el desarrollo de la moneda e incluso reportó un aumento del hashrate de la red. El error ha sido resuelto, de manera que la red no deberá tener una bifurcación.
Actualmente la criptomoneda tiene un precio de 0,000067 dĂłlares, equivalentes a 1 satoshi. Esto representa un retroceso de poco más de 22%. La criptomoneda tiene un total de 923.065.000 PGN en circulaciĂłn y un lĂmite de suministro de 21.000.000.000.
El éxito de este ataque pone sobre la mesa la peligrosidad del error del código de Bitcoin Core, asà como el riesgo que corren los proyectos criptográficos más pequeños que aún no se han actualizado para corregir el mencionado bug.
Imagen destacada por: Michael Klug / stock.adobe.com
4.5
5
3.5
4