Hace apenas una semana, el equipo de desarrollo de Bitcoin Core fue informado sobre una falla potencialmente catastrófica en el código de su cliente para Bitcoin. Si bien esta criptomoneda no fue atacada, la comunidad alertó sobre la posibilidad de que otros pequeños proyectos criptográficos pudieran ser vulnerados aprovechando estos vectores de ataque. La víctima fue Pigeoncoin, que sufrió la “impresión” de cerca de 240 millones de PGN de la nada.
El ataque sucedió el pasado 26 de septiembre. Un minero malicioso aprovechó el error creando 240 millones de monedas (más del 20% del total en circulación), cuyo valor aproximado es de unos 15.000 dólares. Sin embargo, de acuerdo con el exmiembro del equipo de desarrollo y operador de un pool de minería de pigeoncoins, Nicholaus Kliesen, el atacante aún conserva alrededor del 50% de las monedas. El resto logró cambiarlos a través de la casa de cambio CryptoBridge.
Recordemos que el error inflacionario fue introducido en el código del cliente de Bitcoin Core en su versión 0.15., en el año 2016. A través de este vector de ataque, un minero malicioso podría crear bitcoins de la nada, a través del doble gasto de las monedas, violentando así el límite máximo del suministro de la criptomoneda en cuestión.
Esta falla pone en riesgo a proyectos que utilizan versiones vulnerables basadas en el código del cliente de Bitcoin Core, como es el caso de Pigeoncoin. Este proyecto fue creado en marzo de 2018 “para completar un objetivo altruista, para finalizar la recopilación de datos en las redes sociales”, como se lee en su anuncio de creación en Bitcointalk.
Kliesen ofreció a CriptoNoticias una versión detallada del suceso. Según explicó, el día 26 de septiembre, un trader informó sobre un movimiento irregular en el que un usuario registró un saldo negativo enorme en CryptoBridge. Además, todas las órdenes de compra habían sido respondidas “por la misma dirección de monedero y los fondos habían sido retirados de la casa de cambio”. Kliesen valoró la peligrosidad de estas anomalías y empezó a alertar a los miembros de la comunidad y a los desarrolladores sobre un potencial ataque.
Al darse cuenta de que la red, efectivamente, había sido atacada, solicitaron a las casas de cambio Safetrade y CryptoBridge que detuvieran los depósitos y retiros para que los desarrolladores pudieran crear un parche. “Nuestros desarrolladores comenzaron a trabajar en una solución que evitaría que la vulnerabilidad volviera a ocurrir. El 27 de septiembre, en horas de la mañana, tuvimos un monedero temporal que ofrecimos a los pools de minería”, puntualizó.
Autor original: Javier Bastardo