Sin resultados
Ver todos los resultados
domingo, enero 17, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Podcasts
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 5.023.648,98 ARS -2,69% ETH 200.944,39 ARS -2,61%
Bandera de BOB
BTC 247.801,88 BOB -0,83% ETH 8.531,69 BOB -0,10%
Bandera de BRL
BTC 190.863,13 BRL -1,94% ETH 6.577,42 BRL -1,76%
Bandera de CLP
BTC 27.093.391,85 CLP -0,92% ETH 929.092,66 CLP -0,10%
Bandera de COP
BTC 123.276.014,69 COP -0,37% ETH 4.208.394,02 COP -1,59%
Bandera de CRC
BTC 22.265.166,89 CRC -0,63% ETH 730.064,27 CRC -3,83%
Bandera de EUR
BTC 29.768,60 EUR -0,45% ETH 1.024,86 EUR 0,10%
Bandera de USD
BTC 35.814,84 USD -0,66% ETH 1.238,01 USD 0,33%
Bandera de MXN
BTC 710.962,63 MXN -0,61% ETH 24.546,69 MXN 0,23%
Bandera de PAB
BTC 35.982,93 PAB -0,58% ETH 1.206,50 PAB -2,49%
Bandera de PYG
BTC 247.722.914,48 PYG -0,45% ETH 9.039.995,08 PYG 5,85%
Bandera de PEN
BTC 133.853,39 PEN -3,67% ETH 4.517,41 PEN -0,99%
Bandera de DOP
BTC 2.096.083,49 DOP -1,31% ETH 74.430,76 DOP 2,99%
Bandera de UYU
BTC 1.533.062,29 UYU -0,99% ETH 57.158,16 UYU 8,60%
Bandera de VES
BTC 53.969.163.587,39 VES 16,06% ETH 1.888.136.385,65 VES 1,94%
Bandera de ARS
BTC 5.023.648,98 ARS -2,69% ETH 200.944,39 ARS -2,61%
Bandera de BOB
BTC 247.801,88 BOB -0,83% ETH 8.531,69 BOB -0,10%
Bandera de BRL
BTC 190.863,13 BRL -1,94% ETH 6.577,42 BRL -1,76%
Bandera de CLP
BTC 27.093.391,85 CLP -0,92% ETH 929.092,66 CLP -0,10%
Bandera de COP
BTC 123.276.014,69 COP -0,37% ETH 4.208.394,02 COP -1,59%
Bandera de CRC
BTC 22.265.166,89 CRC -0,63% ETH 730.064,27 CRC -3,83%
Bandera de EUR
BTC 29.768,60 EUR -0,45% ETH 1.024,86 EUR 0,10%
Bandera de USD
BTC 35.814,84 USD -0,66% ETH 1.238,01 USD 0,33%
Bandera de MXN
BTC 710.962,63 MXN -0,61% ETH 24.546,69 MXN 0,23%
Bandera de PAB
BTC 35.982,93 PAB -0,58% ETH 1.206,50 PAB -2,49%
Bandera de PYG
BTC 247.722.914,48 PYG -0,45% ETH 9.039.995,08 PYG 5,85%
Bandera de PEN
BTC 133.853,39 PEN -3,67% ETH 4.517,41 PEN -0,99%
Bandera de DOP
BTC 2.096.083,49 DOP -1,31% ETH 74.430,76 DOP 2,99%
Bandera de UYU
BTC 1.533.062,29 UYU -0,99% ETH 57.158,16 UYU 8,60%
Bandera de VES
BTC 53.969.163.587,39 VES 16,06% ETH 1.888.136.385,65 VES 1,94%
Home Seguridad

Mineros modifican suministro de stablecoin PegNet para intentar robar USD 6,7 millones

por Redacción
22 abril, 2020
en Seguridad
4 min de lectura
Yen Japones PegNet

Ataque Alexas_Fotos / Pixabay.com

FacebookTwitterLinkedinEmail
Hechos clave:
  • Cuatro mineros trabajaron al unísono para desempeñar el ataque en PegNet.
  • Según los mineros, estos estaban probando el protocolo para identificar posibles vulnerabilidades.

Mineros deshonestos presentaron falsos datos en el precio que engañaron a la red descentralizada de la stablecoin PegNet al convertir un pequeño balance de una cartera en USD 6,7 millones de reserva.

De acuerdo con un desarrollador principal que se presenta bajo el nombre de usuario “WhoSoup”, aproximadamente a las 05:00 UTC del martes en la mañana, cuatro mineros, quienes en conjunto comprometieron tanto como el 70% del hash rate de PegNet, presentaron información inflada artificialmente del precio de una “pJPY”, una stablecoin anclada al precio del yen japonés.

También te podría interesar
Mineros y moneda de bitcoin sobre mesa con paisaje ártico en el fondo. Composición por CriptoNoticias. kjekol / elements.envato.com; InstagramFOTOGRAFIN / pixabay.com; merc67 / elements.envato.com.
La minería de Bitcoin migra al Círculo Polar Ártico
16 enero, 2021
Logo de Galaxy Digital frente a moneda de Bitcoin sobre fondo de granja de minería de criptomonedas. Composición por CriptoNoticias. ESchweitzer / elements.envato.com; Galaxi Digital / galaxidigital.io; Pressmaster / elements.envato.com.
Galaxy Digital de Mike Novogratz lanza filial para la minería de Bitcoin
16 enero, 2021

Comenzando inicialmente con un balance en cartera equivalente a USD 11, el grupo de mineros empujó el precio de pJPY hasta USD 6,7 millones, y entonces lo transfirieron a pUSD, la stablecoin vinculada al dólar de PegNet. Ellos entonces intentaron, sin éxito, liquidar tanto como fuese posible en casas de cambio y distribuir los residuos en cientos de diferentes direcciones de cartera.

PegNet es una red descentralizada, construida encima del protocolo Factom, donde los usuarios pueden comerciar stablecoins ancladas a 32 activos. Además de monedas fiduciarias, también hay activos digitales anclados a mercancía, como el oro, y otras criptomonedas como bitcoin y ether.

La red PegNet depende de los mineros para presentar la información del precio, recolectada por una serie de oráculos y APIs, para mantener el precio de las stablecoins ancladas a sus equivalentes fiduciarios. Cada bloque requiere hasta 50 puntos de datos, y el protocolo descarta las 25 presentaciones más alejadas del promedio total. La mayoría emplea las tres o cuatro fuentes por defecto, pero los mineros también pueden presentar sus propios valores arbitrarios.

“WhoSoup” le dijo a un medio que esto normalmente no es un problema, dado que el sistema trabaja para incentivar a los mineros a presentar información del precio acorde con aquella presentada por otros, por medio de una recompensa por bloque.

Referente a la discordia, el desarrollador explicó que los mineros básicamente desempeñaron un tipo de ataque del 51% al presentar 35 de las principales 50 presentaciones de información, sesgando así la media a su favor, lo que significó que las 15 presentaciones del precio restantes fuesen destacadas como valores atípicos.

Pegnet Ataque Yen japones
Cuatro mineros participaron coordinados, quienes en conjunto comprometieron tanto como el 70% del hash rate de PegNet Imagen de photocreo/elements.envato.com.

Con la falsa tasa de cambio, los mineros convirtieron los pJPY inflados en pUSD, de manera que el balance general de las carteras aumentó de USD 11 valuados en tokens pJPY a más de USD 6,7 millones en pUSD, lo cual, asumiendo que los precios de los datos sean exactos, deberían tener un valor equivalente a USD 6,7 millones.

El ataque del martes tuvo una duración de alrededor de 20 minutos, y aparentemente no afectó los fondos de otros usuarios.

David Johnson, quien además de ser el presidente de Factom Inc. es también una de las principales figuras detrás de PegNet, le dijo a un medio que el grupo de mineros no tuvo ningún control sobre las transacciones y conversiones de otros usuarios, sino que solo pudieron confirmar la información de los precios. “Pareciera que estos atacantes solo afectaron sus propias carteras” dijo.

Johnson añadió que el atacante no fue capaz de transferir la mayor parte de los pUSD a la criptomoneda nativa de PegNet, PEG, dado que el software del protocolo no permite conversiones rápidas. “Esta persona fue capaz de generar un montón de pActivos, pero no fue capaz de convertirlos en PEG y volcar el mercado” dijo.

La forma en que PEG está configurado significa que la identidad de los individuos controlando las entidades de minería no pueden ser conocidas. Dado que hubo cuatro entidades de minería que trabajaron al unísono, no está claro si estas eran controladas por la misma persona o si este fue el trabajo de un grupo de personas.

Sin embargo, estas siguen siendo preguntas sin contestar. Desde el momento del ataque los atacantes se han comunicado con PegNet y han dicho que solo estaban tratando de “hacer pruebas de penetración (pentest) a la red y al código lógico”, para identificar vulnerabilidades potenciales y notificarlas a los desarrolladores principales.

Estos mineros también han destruido todas las stablecoin en cuestión, enviándolas todas a la dirección de quema de tokens de PegNet, aproximadamente a las 14:00 UTC del martes.

Tanto Who como Johnson se negaron a esquematizar los motivos detrás del ataque. “Yo no puedo hablar de las intenciones de estas personas, solo de sus acciones” dijo Johnson. “Sus acciones se redujeron a generar los pActivos y luego destruyeron dichos pActivos. Pareciera más un truco en lugar de un ataque, dado el corto tiempo que duró y sus acciones desde entonces”.

La decisión de los atacantes de quemar los activos pareciera reflejar las acciones llevadas a cabo por el hacker que extrajo de dForce USD 25 millones durante el fin de semana, quien regresó los activos robados luego de conocer que las autoridades de Singapur poseían su dirección IP.

Johnson dijo que PegNet ahora revisará algunos de los mecanismos de sus oráculos, para asegurarse de que estos sean los suficientemente robustos para resistir este tipo de ataques en el futuro.

“Yo espero que se produzcan ataques más sofisticados con el tiempo. Mientras que el valor de las redes DeFi incrementa, existen incluso más razones para atacarlas” dijo. “La clave está en construir sistemas como PegNet, donde los usuarios individuales no sean afectados por las acciones de otros en el sistema. Debido a que PegNet no posee una reserva o un colateral mantenido en un pool, no había un fondo común de los usuarios que pudiese ser extraído”.

PegNet todavía no está seguro de si los mineros pudieron transferir algunos de los pUSD a alguna casa de cambio de criptomonedas.


Versión traducida del artículo de Paddy Baker, publicado en CoinDesk.

Etiquetas: MinerosRobo y FraudeStablecoin

Relacionados Artículos

Hacker en computadora con palabra "Spalax" en pantalla con bandera de Colombia en el fondo, Composición por CriptoNoticias. twenty20photos / elements.envato.com; twenty20photos / elements.envato.com.
Seguridad

Operación Spalax: correos maliciosos apuntan a entidades públicas y privadas de Colombia

por Luis Esparragoza
15 enero, 2021

Entidades públicas y privadas reciben correos maliciosos haciéndose pasar por autoridades de gobierno de Colombia.

Monedas de Bitcoin dentro de esposas con bandera de India y hacker en el fondo. Composición por CriptoNoticias. stevanovicigor / elements.envato.com; rawpixel.com / freepik.com; Rawpixel / elements.envato.com.

Gobierno de la India confisca más de un millón de dólares en bitcoin

15 enero, 2021
criptomoneda recompensa hallar hacker

Ledger ofrece 10 BTC por información sobre robo de datos de 300.000 clientes

14 enero, 2021
Ratón con ojos rojos con bitcoin en garras y fondo con códigos binarios sobrepuestos. Composición por CriptoNoticias Free-Photos /  pixabay.com ; Gerd Altmann /  pixabay.com ; bitcointere  / pxhere.com.

Malware sustrae llaves de monederos de bitcoin usando aplicaciones falsas

13 enero, 2021
hackeo ransomware juguetes adultos recompensa bitcoin

Hackers bloquean juguete sexual electrónico durante su uso para pedir «rescate» en bitcoin

12 enero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.