- Publicidad/Advertisement -
Se pudo conocer que el pasado 12 de marzo el medio canadiense CBCNews, con la finalidad de colaborar con las autoridades policiales de Calgary, publicaba la fotografía de cuatro (04) hombres sospechosos de haber realizado un ataque de doble gasto contra cajeros de Bitcoin en las ciudades de Calgary, Toronto, Montreal, Winnipeg, Sherwood Park, Ottawa y Hamilton a fin de que las personas ayudaran a identificarlos.

 

Según la policía estos sospechosos pueden estar involucrados en una trama de fraude de más de $200,000 en Bitcoin. La investigación realizada por el equipo de delitos cibernéticos del Servicio de Policía de Calgary comenzó en octubre de 2018, cuando los agentes fueron informados de un gran fraude relacionado con transacciones dirigidas a una compañía canadiense de Bitcoins.

De acuerdo con el citado medio, la policía cree que durante 10 días, en septiembre de 2018, se realizaron en total unas 112 transacciones fraudulentas en cajeros de Bitcoin en al menos siete ciudades de todo el país. La investigación se focalizó en la ciudad de Calgary debido a que aproximadamente la mitad de este fraude, fue realizado contra cajeros de esa ciudad.

- Publicidad/Advertisement -

Lo que ha trascendido de las investigaciones de la policía, es que éstos cuatro (04) sospechosos son al parecer considerados como individuos con un “conocimiento profundo o interés en criptomonedas, Bitcoin y/o tecnología de cadena de bloques” como para haber logrado estafar a los cajeros electrónicos.

De hecho, los cuatro (04) sospechosos están acusados ​​de estafar a la compañía de Bitcoin propietaria de la red de cajeros, con unos $200,000 a través de “ataques de doble gasto”, los cuales implican retirar dinero de unos cajeros de Bitcoin y cancelar de forma remota la transacción antes de que la empresa pueda procesar el retiro.

También se pudo conocer de acuerdo a la nota del medio, que cada uno de los cuatro sospechosos está acusado de ataques en ciudades específicas, el sospechoso 1: Realizó ataques en las ciudades de Toronto, Montreal, Ottawa y Hamilton, el sospechoso 2: Realizó sólo ataques en Calgary, el sospechoso 3: Realizó sólo ataques en la ciudad de Winnipeg y el sospechoso 4: Realizó sólo ataques en Sherwood Park.

Por lo pronto, las diferentes agencias que incluyen el Servicio de Policía de Toronto, el Servicio de Policía de Hamilton, el Servicio de Policía de Winnipeg y el Servicio de Policía Regional de Halton están ayudando también en el procedimiento de reconocimiento y localización de éstos sospechosos.

Estos ataques se han popularizado cada vez en más, gracias a la creación de una herramienta del protocolo de Bitcoin llamada “Replace-by-fee” o mejor conocida por sus siglas RBF, propuesta por el desarrollador de Bitcoin Core, Peter Todd, hace cinco años atrás y recientemente implementada en la red para disminuir la congestión de Bitcoin., la cual sin duda ha favorecido enormemente una mayor cantidad de ataques de este tipo.

Por ahora, lo que muchos no conocen, es que la herramienta del protocolo RBF permite que, si una transacción se encuentra atrasada en la red o no ha sido confirmada por los mineros después de algún tiempo, el propietario puede remplazar dicha transacción por otra con una tarifa mucho mayor, lo cual fue diseñado para ayudar a la escalabilidad de la red, evitando así que muchas transacciones se apilen en espera de confirmación dentro de la red.

No obstante, la RBF tiene una vulnerabilidad conocida, de acuerdo a lo señalado en su Blog de Medium, Igor Korsakov ingeniero de software y editor de la app BlueWallet, esta vulnerabilidad puede emplearse para realizar ataques de doble gasto si el operador no espera por lo menos dos confirmaciones antes de aceptar dicho pago.

Según lo explicado por Igor Korsakov, un atacante puede realizar una primera transacción normal a una dirección A con las salidas OP-Return o multisig alteradas, lo que permite que los mineros no acepten dicha transacción, y luego remplazarla con otra transacción con una tarifa mayor y enviarla a otro destinatario, pagando una sola transacción con el mismo dinero. Pero, es importante aclarar que esto sólo se puede llevar a cabo si los operadores no esperan las confirmaciones de los mineros y ésta posiblemente ha sido la vulnerabilidad empleada por los atacantes canadienses.

Por su parte, Peter Todd, desarrollador del Bitcoin Core que propuso la incorporación de RBF en la red de Bitcoin, explicó a través de Tweet que de acuerdo con lo sucedido en este incidente con los cajeros de Bitcoin en Canadá, esta vulnerabilidad no recaía en el protocolo de Bitcoin en sí, sino más bien en los operadores de cajeros que por motivos de realizar un proceso rápido no esperan las confirmaciones de los mineros para una transacción verdaderamente segura.

Por lo pronto hay que esperar a conocer más detalles sobre este caso cuando los sospechosos sean colocados en custodia por parte de las autoridades.

Compártelo - Share it!
  • Yum
- Publicidad/Advertisement -

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.