Desarrolladores de criptomonedas Bitcoin Gold (que no debe confundirse con Bitcoin), 24° lugar en el ranking de criptomonedas y con una capitalización de $208 millones, sobre la identificación de dos ataques de doble gasto. Para llevar a cabo el doble gasto, el atacante necesitaba acceder a la potencia informática, que es al menos el 51% de la potencia total de cálculo de hash disponible en la red Bitcoin Gold.
Los ataques a Bitcoin Gold tuvieron lugar el 23 y 24 de enero y a la exitosa acumulación secundaria de 1900 y 5267 BTG en el intercambio, que al tipo de cambio actual es de aproximadamente $85430. Se desconoce si los atacantes pudieron extraer estos fondos del intercambio (se supone que los sistemas de monitoreo de transacciones sospechosas deberían haber bloqueado el retiro de fondos). Para evitar ataques similares en el futuro, durante el primer trimestre de 2020, Bitcoin Gold planea introducir un nuevo algoritmo basado en la creación de consenso descentralizado.
Con el estado actual de la cadena de bloques de Bitcoin Gold, el costo calculado teóricamente de realizar tal ataque El servicio crypto51 a $785 (a modo de comparación, el costo estimado de tal ataque a Bitcoin es de $704 XNUMX). Según datos preliminares, la potencia de cómputo para el ataque se compró en el servicio , y el costo por ataque fue de aproximadamente $1700 al alquilar capacidad en NiceHash.
La esencia del ataque de doble gasto es que después de enviar fondos para el intercambio, el atacante espera hasta que se acumulen suficientes bloques de confirmación para la primera transacción con la transferencia, y el intercambio considera que la transferencia se completó. Luego, el atacante, aprovechando el poder de cómputo predominante, transfiere a la red una rama alternativa de blockchain con una transacción en conflicto y una mayor cantidad de bloques confirmados. Dado que, en el caso de un conflicto de sucursales, una sucursal más larga se reconoce como la principal, la red aceptó la sucursal alternativa preparada por el atacante como la principal (es decir, el intercambio envía fondos, pero la transferencia no se registra y, de acuerdo con el estado de la cadena de bloques actual, los fondos originales permanecen con el atacante).
Fuente: opennet.ru