Los investigadores exponen fallas en las billeteras de Bitcoin que podrían ser explotadas para el doble gasto

Una forma estándar de realizar transacciones con Bitcoin podría ser vulnerable al doble gasto, según una nueva investigación. Los detectives de Blockchain en ZenGo, una startup de billetera, han encontrado una vulnerabilidad que afectó al menos a tres billeteras criptográficas principales: Ledger Live, Edge y Breadwallet (BRD), y potencialmente más.

El error, que la empresa con sede en Tel Aviv llama BigSpender, permite que un pirata informático gaste el doble de los fondos de un usuario y posiblemente evite que vuelvan a usar su billetera. Funciona explotando una falla en la función de reemplazo por tarifa (RBF) de Bitcoin una seguridad que permite a los usuarios intercambiar una transacción no confirmada con una que tiene una tarifa más alta.

"[BigSpender] puede ocasionar pérdidas financieras sustanciales y, en algunos casos, hacer que la billetera de la víctima sea totalmente inutilizable sin que la víctima pueda protegerse", ZenGo CEO Ouriel Ohayon dijo en un correo electrónico. "Así que esto puede ser visto como un ataque de alta gravedad ".

Al igual que otras vulnerabilidades encontradas en la base de código central de Bitcoin, como transacciones bloqueadas por tiempo la función RBF se ha convertido en una forma estándar para que los usuarios envíen valor de un lado a otro. Fue lanzado y aceptado por la comunidad de desarrolladores como una forma para que los Bitcoiners eludan los lentos tiempos de confirmación pagando más en tarifas.

Ver también: Raphael Auer – El trilema de seguridad y el futuro de Bitcoin

Desde el principio, existía el temor de que la función RBF no estuviera bien apoyada por las billeteras Bitcoin, a pesar de estar integrado en la capa de protocolo de Bitcoin, dijo el investigador seudónimo de Bitcoin 0xB10C. “ZenGo muestra que se puede engañar a un usuario para que piense que está recibiendo bitcoin cuando no lo está. Creo que esto es novedoso. Al menos no he oído hablar de eso antes ", dijo.

La ​​firma probó nueve billeteras diferentes, incluidas Ledger Live, Trust wallet, Exodus, Edge, Bread, Coinbase, Blockstream Green, Blockchain y Atomic Wallet. De los evaluados, tres resultaron ser vulnerables a la hazaña teórica.

"No hemos probado todas las billeteras, pero podría ser que si tres de las más grandes están implicadas, hay más", dijo Ohayon. ZenGo alertó a las empresas sobre sus hallazgos y les dio 90 días para reparar la vulnerabilidad.

Ledger y BRD han publicado cambios en el código para evitar que ocurra el ataque, y han pagado grandes recompensas no divulgadas a ZenGo, mientras que Edge se encuentra actualmente en un "refactor importante" que abordará el problema, dijo el CEO de Edge, Paul Puey, en un correo electrónico.

El truco aprovecha una vulnerabilidad conocida en cómo ciertas billeteras tratan las transacciones RBF de Bitcoin, dijo Peter Todd, desarrollador de Bitcoin y arquitecto de RBF .

Cómo funciona: los atacantes envían fondos a su víctima prevista y establecen tarifas lo suficientemente bajas como para garantizar que la transacción no reciba una confirmación. Mientras la transacción está pendiente, el atacante la cancela. Para las billeteras vulnerables, esta transacción pendiente se reflejará como un aumento en el saldo de la cuenta de un usuario y, por lo tanto, posiblemente lleve a algunas víctimas a creer erróneamente que la transacción se realizó, a pesar de haber sido cancelada.

Esta discrepancia entre el saldo declarado y el saldo real de una víctima podría ser explotada por actores maliciosos que engañan a las personas para que proporcionen bienes o servicios sin pagarlos, excepto la cantidad mínima de honorarios gastados. En este sentido, la falla está en el diseño de UX y UI de una billetera.

Si un pirata informático puede engañar a una persona para que crea que recibió el pago, manteniendo simultáneamente el control del bitcoin, este es un doble gasto según los investigadores de ZenGo.

“Tienes que decidir cuál es la definición de doble gasto. La mayoría de las personas que no son trolls dirían que un doble gasto es cuando tienes una transacción confirmada que de alguna manera se invalida y se gasta con una transacción confirmada diferente ”, dijo Jameson Lopp, CTO de la startup de custodia Casa, negando las afirmaciones de los investigadores. .

Este ataque, por su naturaleza, aprovecha la forma en que las billeteras muestran transacciones no confirmadas. En este sentido, el ataque, aunque fraudulento, no está rompiendo la forma en que funciona el código de Bitcoin.

"El objetivo de blockchain es evitar el problema del doble gasto", dijo Lopp. "Se remonta al documento original de Satoshi que dice que la solución al doble gasto es tener un libro mayor distribuido que muchas personas están revisando".

Una regla general cuando se realiza una transacción con Bitcoin es nunca confiar en una transacción con menos de seis confirmaciones, dijo 0xB10C. Este fue un punto repetido por varios desarrolladores, incluidos Todd, Lopp y BRD CTO Samuel Sutch. Si esta hazaña continúa, al menos parte de la responsabilidad recae en la víctima.

"Lo único en lo que puede confiar es en las transacciones que se han extraído", dijo Todd.

En este sentido, Sutch llamó a BigSpender un "error menor", y "un poco artificial", pero también algo por lo que vale la pena arreglar y pagar una recompensa por errores. BRD recientemente superó los 5 millones de usuarios, dijo Sutch.

"Más desarrolladores de billeteras necesitan saber que sus usuarios no conocen las distinciones ocultas", dijo Lopp. Muchos ni siquiera saben la diferencia entre confirmado y no confirmado desde un punto de vista de seguridad. Así que la responsabilidad recae en los desarrolladores de crear una mejor experiencia de usuario para que no puedan ser confundidos y defraudados por cosas como esta ".

Con este fin, Ledger actualizó la forma en que la billetera muestra las transacciones RBF y agregó que si los usuarios no están seguros de "verificar el estado de una transacción" utilizando un explorador de bloques. "Tal verificación no es posible con su banco hoy", dijo el CTO de Ledger, Charles Guillemet, por correo electrónico.

La actualización de billeteras para mostrar claramente lo que está sucediendo durante una transacción RBF es buena y buena para todos los involucrados. Sin embargo, los investigadores de ZenGo descubrieron que hay un ataque de segundo orden, que sigue el mismo esquema descrito anteriormente, que podría desactivar permanentemente una billetera con o sin el conocimiento de la víctima de la transacción.

En este caso, el atacante vuelve a inflar artificialmente el saldo de la víctima enviando transacciones repetidas a su billetera. Esto se puede hacer sin el consentimiento de la víctima. Al cancelar las transacciones antes de confirmarse, el saldo de la billetera de la víctima y los fondos reales se desacoplan nuevamente, lo que hace que su billetera quede inutilizable. Peor aún, el ataque puede afectar múltiples billeteras al mismo tiempo.

Ver también: El error de DeFi Dapp de larga duración aún no ha sido corregido por la industria (actualizado)

Esencialmente, es un denegación de servicio (DoS), evitando que las personas usen sus billeteras .

"Esto también desactiva otros tipos de intentos de envío si el algoritmo de selección de monedas de la billetera elige fondos de esta transacción inexistente", dijo Ohayon. Estas billeteras están "bloqueadas", para usar el lenguaje de Sutch. "Es un gran inconveniente".

Sutch dijo que BRD hizo de la vulnerabilidad una de las principales prioridades para la empresa después de ser alertada. Curiosamente, se las arregló para solucionar el error mientras se trabajaba un problema no relacionado, dijo.

El problema que ZenGo plantea con su investigación de seguridad no está secuestrado en las billeteras que el equipo probó. La gran mayoría de las billeteras Bitcoin son capaces de recibir transacciones RBF, y muchas de ellas tienen "recursos limitados", dijo Sutch, y no pueden proporcionar una solución inmediata.

Al habilitar la funcionalidad RBF en Casa, Lopp dijo que configuró el sistema para que no muestre este tipo de transacciones hasta que se confirme, lo cual no es estándar en la industria. "Los parámetros predeterminados mostrarían estas transacciones", dijo.