La vulnerabilidad en las billeteras de bitcoins más populares puede explotarse para cometer fraude
Los estafadores pueden aprovechar una nueva vulnerabilidad en algunas billeteras de bitcoins populares para cometer fraude e incluso inutilizar las billeteras.
Descubierta por la startup de billeteras ZenGo, la vulnerabilidad, denominada «BigSpender», se encontró en las billeteras bitcoin de Ledger Live, Edge y Breadwallet, pero también afecta potencialmente a otros. La vulnerabilidad permite que un estafador gaste dos veces bitcoins, un proceso mediante el cual se engaña al propietario de una billetera haciéndole creer que ha recibido un bitcoin incluso si la transacción no ha sido confirmada.
Cómo funciona BigSpender
“Imagínese recibir una transferencia bancaria de $ 100 por algunos bienes o servicios que acaba de vender”, explicó Obed Leiba de ZenGo en un ejemplo. “Usted suministra los bienes o servicios como cree que ha recibido el dinero. Después de todo, se muestra en su cuenta. Excepto que no es así. Es solo una ilusión. El atacante pudo cancelar la transacción de una manera que su banco no pudo detectar «.
TechCrunch ofreció una explicación aún más profunda de cómo funciona BigSpender. Es similar a cómo los ladrones cibernéticos podrían enviar un correo electrónico falso sugiriendo que enviaron un pago a su cuenta de PayPal, pero cuando inicia sesión, no hay pago.
En el caso de bitcoin, el atacante usa una función en el protocolo llamada Reemplazar por tarifa. La función permite a los usuarios enviar algunos bitcoins con una tarifa de transacción baja y luego enviar la misma cantidad con una tarifa de transacción más alta. Cancela la transacción original y la reemplaza por la nueva. Los mineros procesan transacciones con tarifas más altas antes que aquellas con tarifas más bajas.
Algunas billeteras de criptomonedas muestran transacciones no confirmadas de tal manera que parece que recibió bitcoins a pesar de que el remitente las canceló y reemplazó la transacción con un pago enviado a una billetera diferente. Aunque cancelaron la transacción, su saldo aún refleja el pago. Significa que la transacción fue falsa y su billetera de criptomonedas no la detectó.
Otros problemas con BigSpender
Los atacantes pueden intentar comprar algo caro utilizando el ataque BigSpender varias veces, incluso si no tienen mucho dinero. Podrían iniciar 10 transacciones por valor de 0.1 bitcoin, y la billetera del destinatario mostraría que habían recibido 1 bitcoin aunque no recibieron ninguno.
De la misma manera, los atacantes también pueden usar BigSpender para congelar los criptoactivos de la víctima con un ataque de denegación de servicio. Cuando intentan enviar bitcoins han recibido una gran cantidad de transacciones falsas, la billetera criptográfica podría intentar enviar bitcoins que nunca llegaron. Como resultado, la transacción falla.
Es importante tener en cuenta que BigSpender no es una forma de robar bitcoins. Es una forma de engañar a alguien para que piense que le ha pagado cuando en realidad no lo ha hecho. Cualquier bitcoins que ya esté en la billetera de la víctima aún está seguro, incluso si se congela.
La buena noticia es que la mayoría de las carteras de criptomonedas afectadas por BigSpender han solucionado la vulnerabilidad, según Forbes. El problema fue que las billeteras afectadas asumieron que las transacciones no confirmadas se confirmarían eventualmente, aunque no siempre sucede. ZenGo dijo que millones de usuarios de criptografía podrían haberse visto afectados por la vulnerabilidad. No se proporcionaron detalles sobre la corrección.
La importancia de las carteras de bitcoins fiables
Puede parecer que la adopción de criptomonedas no está lo suficientemente extendida como para que la vulnerabilidad BigSpender sea un problema grave. Sin embargo, muchas personas usan criptomonedas para transacciones a pesar de la volatilidad del precio.
Por ejemplo, muchos jugadores en línea usan carteras de bitcoin para retiros seguros y rápidos porque las compañías de tarjetas de crédito a veces rechazan las transacciones de juego. Aquí hay una guía sobre cómo usar las carteras para igaming.
BigSpender era una vulnerabilidad seria porque significaba que los usuarios de billetera no siempre podían contar con el saldo que les mostraba su billetera. Aquellos que usan sus billeteras digitales para transacciones de manera regular podrían enfrentar serios problemas. La idea de que sus criptoactivos puedan congelarse también es una gran preocupación, especialmente para los jugadores en línea que no tienen otras opciones para financiar sus cuentas de casino en línea. Es posible que no puedan realizar apuestas ni jugar a ningún juego en el casino en línea de su elección.
Además, si su billetera digital se congelara debido a una serie de ataques de BigSpender, cualquier otra transacción que hicieran fallaría. Muchos jugadores en línea utilizan los mismos casinos y compañías de apuestas en línea para realizar sus apuestas. Algunos casinos en línea podrían prohibir cuentas si comienzan a mostrar múltiples transacciones fallidas. Tener más de una transacción fallida es una señal de alerta porque parece que alguien puede estar tratando de estafar el dinero de otra persona.
Cuanto más extendida se vuelve la criptomoneda, es seguro que aparecerán más vulnerabilidades. Las billeteras digitales deben mantenerse al día con las últimas estafas y ataques para garantizar que los activos criptográficos de sus usuarios estén seguros. Los estafadores siempre encontrarán nuevas formas de ingresar y robar criptomonedas.