Se ha identificado un grave agujero de seguridad en la billetera criptográfica Electrum SV, lo que hace que algunos usuarios pierdan sus fondos de Bitcoin SV (BSV).
Bitcoin SV es una bifurcación de Bitcoin Cash, diseñada para mejorar la velocidad a la que se procesan las transacciones. Sin embargo, para optimizar la velocidad, BSV ha suavizado algunas de las características técnicas implementadas para garantizar la seguridad de las piezas en tránsito.
Es decir, BSV ha eliminado la función hash de pago por script (P2SH), que se utiliza para verificar transacciones que varias partes deben iluminar en verde (también conocidas como transacciones de múltiples firmas).
En su lugar, los desarrolladores de la billetera ElectrumSV (y posiblemente otros) introdujeron una función llamada multi-firma de acumulador, que ahora se considera altamente insegura.
ช่องโหว่ของกระเป๋าเงิน Crypto
La amenaza que representa el sistema de firma múltiple del acumulador ha sido reconocida por ElectrumSV, que está tomando medidas para evitar que los usuarios sean víctimas del secuestro de transacciones.
"Por favor, no cambie el tipo de script en su billetera, y especialmente no lo cambie a un acumulador de firmas múltiples", advirtió ElectrumSV en un tweet. "Como desafortunadamente descubrió uno de nuestros usuarios, está roto y su uso resultará en la pérdida de piezas".
Se dice que el usuario en cuestión perdió 600 BSV, por un valor de casi € 100,000 a las tasas actuales del mercado, como resultado de un ataque dirigido a las debilidades relacionadas con los acumuladores de múltiples firmas.
Según algunas partes bien informadas, el problema nunca habría surgido si se hubieran implementado los procedimientos de prueba adecuados antes de la publicación. Otros argumentan que Bitcoin SV no debería haber adoptado un sistema alternativo en primer lugar.
"Esta situación se habría evitado por completo si BSV no hubiera estafado los mecanismos competentes, probados en el tiempo y altamente revisados por pares para multisig de Bitcoin en favor de una criptografía doméstica mucho menos eficiente", escribió Gregory Maxwell. , desarrollador en Bitcoin Core.
“Un poco te hace preguntarte qué errores asombrosos acechan en su software de nodo o en sus billeteras. Puedo decir con certeza: no voy a lidiar con nada y me arriesgaré a descubrirlo.
Vía CoinDesk