La red del Bitcoin Cash (Bitcoin.Cash) ha sufrido durante este fin de semana un ataque planificado en el que los atacantes han explotado la vulnerabilidad de la plasticidad de las transacciones, según ha informado haciendo referencia al pool chino de minería ViaBTC.
La plasticidad significa cambiar la firma de la transacción sin cambiar el significado de la firma. Esto se puede hacer incluso sin la clave secreta utilizada para crear la firma original.
Por lo tanto, cualquier persona puede tomar cualquier operación de la red P2P y reemplazar la firma original con una equivalente, que seguirá siendo válida. La nueva firma continuará reflejando los mismos datos que ha firmado originalmente, y todavía podrá pasar la verificación con la clave pública original. El resultado de la transacción no cambia, pero sí lo hace el identificador de la transacción, txid.
Esto solo interfiere con el trabajo del software que utiliza txid para confirmar las transacciones.
Según ViaBTC, tras este ataque a la red de Bitcoin Cash los atacantes han robado una cantidad todavía desconocida de dinero.
El problema de la plasticidad de las transacciones se resuelve con el SegWit, que debería activarse en agosto. Anteriormente, los partidarios del Bitcoin Cash declararon que SegWit no es tan importante como el mayor tamaño del bloque de la criptomoneda.
Recientemente, dos pools se han sumado al Bitcoin Cash - BitcoinClub y Supr Nova. Más del 80% del hash de red pertenece a pools desconocidos.
Como los usuarios de Reddit indicadas, el atacante impide una reducción de: