Hackers explotan vulnerabilidad en Bitcoin

El ataque derivó en la impresión de 235 millones de Pigeoncoin

Expertos en forense digital del Instituto Internacional de Seguridad Cibernética han confirmado que un grupo de hackers explotaron recientemente una vulnerabilidad en el código de Bitcoin para imprimir aproximadamente 235 millones de Pigeoncoin (con valor de unos 15 mil 458 dólares). Cabe señalar que Pigeoncoin es una moneda digital recién lanzada y muy poco conocida hasta ahora.

La razón por la cual estos hackers lograron esta extraordinaria hazaña es que muchas de las nuevas criptomonedas desarrolladas a lo largo de los años han tomado prestado el código público de Bitcoin para usarlo como propio. Cuando se identificó un error en Bitcoin, se lanzó un parche de inmediato, pero las criptomonedas que no fueron parchadas están en riesgo.

Piegoncoin tal vez es solamente una de estas criptomonedas vulnerables. El código de los desarrolladores de Bitcoin publicó una declaración en la que les pedía a los desarrolladores de criptomonedas que corrigieran su software: “las carteras en línea y bolsas deben actualizarse de inmediato para resolver esta vulnerabilidad derivada del código de Bitcoin.

Según expertos en forense digital, la explotación se produjo el 26 de septiembre; este error de inflación grave (identificado como CVE-2018-17144) es responsable de la impresión de una cantidad enorme de criptomonedas. La vulnerabilidad permite a un atacante imprimir tantas monedas como sea necesario e incluso pueden superar los límites de código rígido que se imponen en el suministro de criptomonedas. Naturalmente, el ataque ha afectado el valor de todas las demás criptomonedas que se encuentran actualmente en poder de los inversores.

Pigeoncoin no es en realidad una moneda digital convencional y ni siquiera se ubica entre las 1000 criptomonedas principales en términos de valor. Pigeoncoin utiliza un algoritmo de minería X16r y los desarrolladores usan una cadena de bloques para evitar la recopilación de datos de ciberdelincuentes malintencionados, que ha resultado ser insuficiente para proteger adecuadamente esta moneda.

Pigeoncoin cuenta con un total de 970 millones de monedas cotizando en la bolsa, de las cuales el atacante pudo imprimir 235 millones, aproximadamente una cuarta parte del total. CryptoBridge, única bolsa compatible con Pigeoncoin, ha suspendido temporalmente el comercio de divisas en tanto que expertos en forense digital analizan la situación y determinan las acciones a emprender.

De cualquier forma, la vulnerabilidad ya se ha solucionado y aún no se ha visto cómo el atacante cambiará la criptomoneda robada por ahora, ya que necesitaría convertir Pigeoncoin a otra criptomoneda más ampliamente aceptada.