Há apenas uma semana, a equipe de desenvolvimento de Bitcoin Core foi informado sobre uma falha potencialmente catastrófica no código de seu cliente para Bitcoin. Embora esta criptomoeda não foi atacada, a comunidade alertou sobre a possibilidade de que outros pequenos projetos criptográficos pudessem ser violados aproveitando estes vetores de ataque. A vítima foi Pigeoncoin, que sofreu a “impressão” de aproximadamente 240 milhões de PGN do nada.

O ataque sucedeu o passado 26 de setembro. Um mineiro malicioso aproveitou o erro criando 240 milhões de moedas (mais de 20% do total em circulação), cujo valor aproximado é de uns 15.000 dólares. Apesar disso, de acordo com o antigo membro da equipe de desenvolvimento e operador de um pool de mineração de pigeoncoins, Nicholaus Kliesen, o atacante ainda conserva ao redor de 50% das moedas. O resto conseguiu mudá-lo através da casa de câmbio CryptoBridge.

Lembremos que o erro inflacionário foi introduzido no código do cliente de Bitcoin Core em sua versão 0.15., no ano 2016. Através deste vetor de ataque, um mineiro malicioso poderia criar bitcoins do nada, através da dupla despesa das moedas, violentando assim o limite máximo do fornecimento da criptomoeda em questão.

Esta falha põe em risco a projetos que utilizam versões vulneráveis baseadas no código do cliente de Bitcoin Core, como é o caso de Pigeoncoin. Este projeto foi criado em março de 2018 “para completar um objetivo altruísta, para finalizar a coleta de dados nas redes sociais”, como se lê em seu anúncio de criação em Bitcointalk.

Kliesen ofereceu a CriptoNoticias uma versão detalhada do acontecimento. Segundo explicou, no dia 26 de setembro, um trader informou sobre um movimento irregular no qual um usuário registrou um saldo negativo enorme em CryptoBridge. Ademais, todas as ordens de compra tinham sido respondidas “pelo mesmo endereço da carteira e os fundos tinham sido retirados da casa de câmbio”. Kliesen valorizou a perigosidade destas anomalias e começou a alertar aos membros da comunidade e aos desenvolvedores sobre um potencial ataque.

Ao dar-se conta de que a rede, efetivamente, tinha sido atacada, solicitaram às casas de câmbio Safetrade e CryptoBridge que detivessem os depósitos e retiros para que os desenvolvedores pudessem criar uma solução. “Nossos desenvolvedores começaram a trabalhar numa solução que evitaria que a vulnerabilidade voltasse a ocorrer. Em 27 de setembro, em horas da manhã, nos tivemos uma carteira temporária que oferecemos aos pools de mineração”, apontou.

Em 28/9 realizamos o lançamento oficial da carteira e a gente tem estado atualizando esta versão desde então. Temos informado a nossas casas de câmbio que já podem permitir o comércio [de PGN] de novo. No todo, o atacante imprimiu ao redor de 240 milhões de PGN e ainda tem ao redor da metade ou mais.

Nicholaus Kliesen

Desenvolvedor

Kliesen assegurou que a criptomoeda teve um “pequeno impacto no preço”. Ademais, informou que seguem trabalhando no desenvolvimento da moeda e inclusive reportou um aumento do hashrate da rede. O erro tem sido resolvido, de maneira que a rede não deverá ter uma bifurcação.

Atualmente a criptomoeda tem um preço de 0,000067 dólares, equivalentes a 1 satoshi. Isso representa um retrocesso de pouco mais de 22%. A criptomoeda tem um total de 923.065.000 PGN em circulação e um limite de fornecimento de 21.000.000.000.

O sucesso deste ataque põe em questão a perigosidade do erro do código de Bitcoin Core, bem como o risco que correm os projetos criptográficos menores que ainda não se atualizaram para corrigir o mencionado bug.

 

Imagem destacada por: Michael Klug / stock.adobe.com

Traduzido de: CriptoNoticias