-
Coinbase y SlowMist confirmaron el robo de mรกs de 219.000 ETC.
-
Varias direcciones corresponden a casas de cambio, pudiรฉndose identificar a los atacantes.
Ethereum Classic (ETC) vive dรญas duros. La comunidad de usuarios y desarrolladores ha sido testigo de un importante ataque del 51%, que se desarrollรณ desde el 5 al 7 de enero, con el robo de 219.000 ETC a travรฉs del doble gasto de las criptomonedas.
La cadena fue reorganizada varias veces y el sistema de Prueba de Trabajo (PoW), con un hashrate muy bajo, probรณ ser insuficiente para proteger el criptoactivo. La comunidad de desarrolladores se reuniรณ para discutir los sucesos y ofrecer al menos un saldo de lo sucedido.
Coinbase reportรณ el 7 de enero un doble gasto de aproximadamente 88.500 ETC. El equipo de Ethereum Classic no habรญa confirmado nada, pero tras una reuniรณn entre los miembros, y dada la publicaciรณn de otras informaciones sobre el suceso, se sabe que el saldo es mayor.
Segรบn informรณย a travรฉs de su blog el miembro de la comunidad de ETC, Donald McIntyre, mรกs de 20 miembros se reunieron para discutir el suceso a travรฉs de Discord en la que llamรณ ยซuna reuniรณn post mortemยป. Este encuentro fue dirigido por Zach Belford, desarrollador principal de ETC. Allรญ tambiรฉn participaron miembros de otros equipos de desarrollo como IOHK y ETC Labs Core, la Cooperativa ETC, entre otros.
La debilidad de hashrate
Un elemento que queda claro es que el protocolo de ETC ha funcionado correctamente. Sin embargo, al tener un hashrate tan bajo โ apenas 8,626 TH/s segรบn bitinfocharts.com โ, ha sido una presa fรกcil para un ataque de esta naturaleza.
El atacante debiรณ evaluar la rentabilidad y los riesgos de semejante empresa, y acceder al poder de minado necesario. Segรบn la data de GasTracker, los atacantes llegaron a concentrar 6,254 TH/s, lo que es mรกs del 58% del total de la red.
Recordemos que un ataque del 51% implica controlar mรกs de la mitad del poder de procesamiento de una cadena de bloques para alterar el historial de las transacciones, o evitar que las mismas se confirmen.
En el caso de redes como ETC, la alteraciรณn se logra mediante la obtenciรณn, por parte del atacante, de la mayor cantidad de poder de procesamiento durante la ejecuciรณn de la Prueba de Trabajo, lo que permite al atacante modificar a voluntad el registro de las operaciones que se realizan en la red, ademรกs de apoderarse de la recompensa de minado y realizar ataques de doble gasto, como en este caso.
No hay causa raรญz internamente en el sistema. Factores externos: ETC, ya que cualquier cadena de bloques de PoW es vulnerable a un ataque del 51% por parte de los mineros, que pueden iniciar reorgs permitiendo la transacciรณn de doble gasto
Donald McIntyre
Hasta ahora se desconoce el origen del hashrate que llegรณ a manejar el pool privado 0x58b3cabd. Con todo, al tratarse de ethhash el algoritmo de minado, y siendo Ethereum una cadena mucho mayor, el poder de minado existe y hay mercados de alquiler de hashrate como NiceHash que poseen niveles significativos para esto.
El reporte
SlowMist, empresa china especializada en ciberseguridad, fue la primera en publicar informaciรณn sobre el ataque, en colaboraciรณn con Roy Zou, del ETC Consortium en China. Revelรณ informaciรณn detallada sobre las direcciones afectadas, asegurando que los perpetradores debieron estudiar bien el costo y riesgo del ataque.
Recodemos que el ataque fue confirmado tanto por responsables de Ethereum Classic como por un extenso reporte de Coinbase. Y tanto las cifras de la empresa estadounidense, como los de la firma china, coinciden.
โEl 8 de enero de 2019 se recibiรณ la noticia. El funcionario confirmรณ el ataque del 51% contra ETC. Se detectaron 7 transacciones de reversiรณn. Hay cuatro de ellos, y los atacantes han intercambiado un total de 54.200 ETCโ, explicรณ SlowMist en su publicaciรณn. El ataque superรณ los 219.000 ETC, involucrando direcciones relacionadas con las casas de cambio Binance, Gate.io y Bitrue.
Un elemento destacable en este hecho es que las versiones de cliente de Ethereum Classic no cuentan con un sistema de alerta, de manera que ni las casas de cambio, ni los mineros, ni los operadores de servicios de la red tenรญan una forma de enterarse de la falla y comunicarse โpara iniciar alertas o recibir comentarios de los desarrolladores o la comunidadโ, destacรณ McIntyre.
ยฟQuรฉ sigue?
La publicaciรณn de McIntyre resume bien el espรญritu de la comunidad. La tarea principal es crear un sistema de monitoreo y alerta para ETC, para poder reportar estos ataques rรกpidamente. Ademรกs, se ha enfatizado la necesidad de mantener las confirmaciones elevadas, especialmente en transacciones que involucren a casas de cambio. Es posible que la comunidad desarrolle elementos tรฉcnicos para prevenir otras reorganizaciones, aunque es solo una propuesta por ahora.
No habrรก cambio de algoritmo. Dado que Ethereum se encuentra en un trรกnsito a un nuevo mecanismo de consenso, Ethereum Classic mantendrรก su ruta para ser la cadena dominante en el minado por prueba de trabajo del algoritmo actual. Y, como era de esperarse, bajo ninguna circunstancia se revertirรกn los cambios sucedidos en la cadena. El cรณdigo es ley.
Por su parte, la empresa china SlowMist asegurรณ que cuenta con las herramientas necesarias para ayudar a descubrir la identidad real de los atacantes, esto si las casas de cambio afectadas colaboran con su labor.
A travรฉs de nuestro anรกlisis de inteligencia, la identidad del atacante puede ubicarse finalmente si las casas de cambio relevantes estรกn dispuestos a ayudar.
SlowMist
Este proceso de identificaciรณn se podrรญa realizar aprovechando las polรญticas de conoce a tu cliente (KYC). La empresa publicรณ un reporte pormenorizado este 9 de enero.ย En รฉl se explica el proceso de hallazgo y reporte del ataque, exponiendo las direcciones de ETC relacionadas con este ataque y el doble gasto de las criptomonedas.
Casas de cambio como Kraken, Coinbase y Poloniex han detenido los retiros y depรณsitos de ETC, mientras que Binance, OKEx y Bitfly han aumentado el nรบmero de confirmaciones para validar transacciones.
Entretanto, el precio del criptoactivo se desploma. Actualmente cada ETC tiene un precio de mercado deย 4,37 dรณlares, lo que representa una retracciรณn de 14,97% en las รบltimas 24 horas. La criptomoneda tuvo un volumen de intercambio de 127.303.927 dรณlares en el รบltimo dรญa, y sus principales mercados de intercambio son EXX, OKEx y ZBG.
Imagen destacada porย Alexey Novikovย / stock.adobe.com