Krypton, criptomoneda que estuvo basada en la plataforma de Ethereum, anunció que cesará sus actividades en esa blockchain para prevenir el robo masivo de tokens nuevamente.
Krypton operará ahora con mecanismo proof-to-stake (PoS) para resguardarse contra estos ataques. En otras palabras, Krypton se mudará de Ethereum a Bitcoin, según fue anunciado por Stephanie Kent, su fundadora.
La decisión se toma luego de que unas semanas atrás un equipo de hackers identificado bajo el seudónimo 51 Crew ejecutó un ataque de 51% contra dos blockchains creadas para funcionar en la plataforma Ethereum, Krypton (KR) y Shift.
Ante la ausencia del poder de hash provisto por los mineros de la moneda, pareciera que no hay manera de defendernos ante estos ataques. Hasta ahora no hemos encontrado solución. Es por esto que Krypton decidió proteger su moneda de ser robada a través del doble gasto mudándose de la blockchain de Ethereum a la de Bitcoin.
Stephanie Kent
CEO
Esta no es la primera vez que el grupo ataca a Krypton, habiendo tan sólo una semana de diferencia en ocurrir los dos ataques. En esta ocasión enviaron un mensaje destinado a Stephanie Kent, donde los criminales cibernéticos amenazaron con bifurcar una cadena de Krypton conformada por cerca de 8000 bloques a menos que se cancelara la suma de 7 BTC, que para este momento son aproximadamente 4300 dólares, cuestión a la que la startup se negó.
El ataque consistió en dos movidas. La primera fue “aturdir” el sistema mediante la sobrecarga de la red al obtener el 51% del poder de hash para retroceder transacciones y gastar el mismo monto dos veces. La segunda etapa consistió en realizar ataques DDoS a los nodos, colapsándolos con datos de ejecución para multiplicar el poder de la red.
Los atacantes lograron robar cerca de 21.465 KR de la plataforma de cambio Bittrex, que ha vuelto a operar con KR pero únicamente para depósitos. Hicieron esto enviando KR a Bittrex, vendiéndolos por bitcoins y luego retrocediendo la blockchain para revertir la transacción. La piscina de minería Supernova y los servidores de estadísticas de Krypton también fueron atacados con DDoS para proveer una ventaja a los mineros empleados por los criminales.
El ataque ha levantado cejas debido al estatus de seguridad presentado por estas blockchains emergentes, que han resultado fáciles de bifurcar y manipular fuera de línea, vulnerables a ataques DDoS. El problema de hackeo radica en la baja actividad de minería, generando vulnerabilidad ante ataques 51%, donde individuos pueden apropiarse de una red y obtener la mayoría de las ganancias.
Krypton en busca de financiamiento
Ahora que Bittrex Exchange admite la moneda, surge un nuevo problema. Esta casa de cambio no posee acceso a la blockchain de Krypton, por lo que deben crear replicas digitales de las monedas que almacenan los usuarios. Por esa razón, Kent invita a todo aquel que tenga una cartera de Krypton no conectada en línea a que se registren en Bittrex y depositen sus monedas allí para poder hacerlas válidas. Kent, cuyo hogar fue fuertemente afectado por la temporada de huracanes en Miami, indica que solo se necesitan 1.5 BTC para realizar esta operación, por lo que invita a los usuarios a ser contribuyentes de esta causa y seguir adelante con el desarrollo de la moneda.
Para finalizar, Kent indicó que la moneda no generó un interés muy grande en su lanzamiento, por lo que no cuenta con un fondo monetario de desarrollo de su blockchain y permanece como una startup financiada por sus propios trabajadores, por lo que expone su deseo de crear la Krypton Foundation, para desarrollar la blockchain, y la Krypton Corp, una compañía de desarrollo de software. Para esto y mucho más afirmó que no se rendirá en su búsqueda de financiamiento y hará lobby dónde se encuentre. Dentro de las próximas dos semanas estará en la Semana Internacional Blockchain de Shanghai, China conociendo a los directivos de casas de cambio chinas, inversores y desarrolladores y buscando soporte para su compañía.
Para despreocupar a nuestros lectores, el planteamiento de un posible hackeo a Ethereum Classic es desechado por la alta capacidad de hashing del sistema, además del patrón llevado a cabo por la banda 51 Crew, que tiende a atacar objetivos fáciles, por lo que pueden permanecer tranquilos en este sentido.