El error del cliente de Bitcoin Core cobra su primera víctima: Pigeoncoin

Hace apenas una semana, el equipo de desarrollo de Bitcoin Core fue informado sobre una falla potencialmente catastrófica en el código de su cliente para Bitcoin. Si bien esta criptomoneda no fue atacada, la comunidad alertó sobre la posibilidad de que otros pequeños proyectos criptográficos pudieran ser vulnerados aprovechando estos vectores de ataque. La víctima fue Pigeoncoin, que sufrió la “impresión” de cerca de 240 millones de PGN de la nada.

El ataque sucedió el pasado 26 de septiembre. Un minero malicioso aprovechó el error creando 240 millones de monedas (más del 20% del total en circulación), cuyo valor aproximado es de unos 15.000 dólares. Sin embargo, de acuerdo con el exmiembro del equipo de desarrollo y operador de un pool de minería de pigeoncoins, Nicholaus Kliesen, el atacante aún conserva alrededor del 50% de las monedas. El resto logró cambiarlos a través de la casa de cambio CryptoBridge.

Recordemos que el error inflacionario fue introducido en el código del cliente de Bitcoin Core en su versión 0.15., en el año 2016. A través de este vector de ataque, un minero malicioso podría crear bitcoins de la nada, a través del doble gasto de las monedas, violentando así el límite máximo del suministro de la criptomoneda en cuestión.

Esta falla pone en riesgo a proyectos que utilizan versiones vulnerables basadas en el código del cliente de Bitcoin Core, como es el caso de Pigeoncoin. Este proyecto fue creado en marzo de 2018 “para completar un objetivo altruista, para finalizar la recopilación de datos en las redes sociales”, como se lee en su anuncio de creación en Bitcointalk.

Kliesen ofreció a CriptoNoticias una versión detallada del suceso. Según explicó, el día 26 de septiembre, un trader informó sobre un movimiento irregular en el que un usuario registró un saldo negativo enorme en CryptoBridge. Además, todas las órdenes de compra habían sido respondidas “por la misma dirección de monedero y los fondos habían sido retirados de la casa de cambio”. Kliesen valoró la peligrosidad de estas anomalías y empezó a alertar a los miembros de la comunidad y a los desarrolladores sobre un potencial ataque.

Al darse cuenta de que la red, efectivamente, había sido atacada, solicitaron a las casas de cambio Safetrade y CryptoBridge que detuvieran los depósitos y retiros para que los desarrolladores pudieran crear un parche. “Nuestros desarrolladores comenzaron a trabajar en una solución que evitaría que la vulnerabilidad volviera a ocurrir. El 27 de septiembre, en horas de la mañana, tuvimos un monedero temporal que ofrecimos a los pools de minería”, puntualizó.

El 28/9 realizamos el lanzamiento oficial del monedero y la gente ha estado actualizando a esta versión desde entonces. Hemos informado a nuestras casas de cambio que ya pueden permitir el comercio [de PGN] de nuevo. En total, el atacante imprimió alrededor de 240 millones de PGN y todavía tiene alrededor de la mitad o más.

Nicholaus Kliesen
Desarrollador

Kliesen aseguró que la criptomoneda tuvo un “pequeño impacto en el precio”. Además, informó que siguen trabajando en el desarrollo de la moneda e incluso reportó un aumento del hashrate de la red. El error ha sido resuelto, de manera que la red no deberá tener una bifurcación.

Actualmente la criptomoneda tiene un precio de 0,000067 dólares, equivalentes a 1 satoshi. Esto representa un retroceso de poco más de 22%. La criptomoneda tiene un total de 923.065.000 PGN en circulación y un límite de suministro de 21.000.000.000.

El éxito de este ataque pone sobre la mesa la peligrosidad del error del código de Bitcoin Core, así como el riesgo que corren los proyectos criptográficos más pequeños que aún no se han actualizado para corregir el mencionado bug.

Imagen destacada por: Michael Klug / stock.adobe.com