PIVX y posiblemente otras cadenas PoS son vulnerables a errores, los atacantes lucran de ello

Sin categoría

Las transacciones privadas de criptomonedas PIVX y más de 200 cadenas de bloques adicionales son vulnerables a una debilidad que permite al atacante obtener recompensas de participación desproporcionadamente altas.

Una gran vulnerabilidad de participación

La firma consultora de criptomonedas Lunar Digital Assets afirmó en un post publicado en su sitio web el 12 de agosto que se está utilizando una vulnerabilidad de participación en PIVX y sus bifurcaciones. La debilidad le permitiría al atacante obtener recompensas de participación matemáticamente imposibles en las cadenas vulnerables de prueba de participación (PoS).

Según el autor de la publicación, el equipo de desarrollo de PIVX afirmó haber resuelto el problema en enero. Sin embargo, un desarrollador principal de la altcoin de PoS BitGreen (BITG) notó que la vulnerabilidad en cuestión supuestamente está siendo explotada nuevamente. Las consecuencias se explican en el informe de la siguiente manera:

“Para decirlo sin rodeos, alguien o alguna entidad ha descubierto una forma de jugar con el algoritmo PoS de PIVX. Esto ha paralizado el sistema de recompensas de varias cadenas, y BitGreen ha notificado a todos los exchanges que figuran en la lista para detener todos los depósitos y retiros hasta nuevo aviso”.

Acusaciones contra el equipo de PIVX

Además, la empresa señaló que “lo peor es que PIVX sabía que este error no se solucionó y se mantuvo en silencio”. El autor del informe afirma que contactó a los desarrolladores principales de PIVX y le dijeron que no había otra solución que esperar una actualización que se publicaría en el tercer trimestre del año en curso.

También dice que después de que logró contactar a los miembros de PIVX directamente y le preguntó acerca de la información sobre una dirección que estaba explotando la vulnerabilidad en cuestión, no obtuvo respuesta y el ataque se detuvo. Él concluye:

“La temporización es muy sospechosa, pero no puedo decir de manera concluyente con evidencia de que los desarrolladores de PIVX han estado utilizando su conocimiento del error para sus propios beneficios, y mucho menos usarlo para explotar otras cadenas. […] El exploit de “participación falsa” claramente no se ha solucionado para PIVX, por lo que la pregunta es, ¿alguna vez se solucionó? ¿O los atacantes han desarrollado un nuevo método para llevar a cabo ataques similares como este?

Tal como Cointelegraph informó recientemente, el exchange de criptomonedas Binance afirmó recientemente que se produjo un ataque de dusting contra la cuarta altcoin más grande, Litecoin (LTC).

Sigue leyendo:

Fuente Cointelegraph

Last modified: Agosto 13, 2019