Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
953
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
▼
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
enero
(Total:
27
)
- Riesgo de robo en coches "sin llave" keyless usand...
- Error en FaceTime de Apple permite activar micrófo...
- Fuentes de Alimentación: potencia, tipos, caracter...
- Novedades WhatsApp: bloqueo por huella dactilar y ...
- La ingeniería fiscal de Google: 12.600 millones de...
- Alertas Phishing: Agencia Tributaria y BBVA - Cues...
- Vulnerabilidad crítica en switches de Cisco permit...
- Vulnerabilidad en el firmware para chips Wi-Fi afe...
- El Consejo Europeo rechaza los artículos 11 y 13
- Solucionan graves fallos de seguridad XSS y SQLi e...
- Vulnerabilidad en Android ES File Explorer expone ...
- Mega filtración masiva récord: 772 millones cuenta...
- Expuestos más de 1.000 expedientes de Erasmus de l...
- Phishing evadiendo segundo factor de autenticación...
- DNS sobre TLS en Android
- Xiaomi presenta Redmi Note 7 con cámara de 48 mega...
- Roban 1,1 millones de dólares en moneda Ethereum C...
- EFF propone cifrar también el correo electrónico
- ¿Los pines extras del socket Intel Z390 no sirven ...
- El juez de iDental imputa al presidente de OVH, He...
- Filtran datos personales de más de mil políticos A...
- Implementan medidas de seguridad para los cables d...
- Hackean más de 72 mil Chromecasts
- ¿Qué es CGNAT? Tipos de NAT
- Herramientas para colorear, quitar fondos, recorta...
- Aplicaciones Android que mandan datos a Facebook s...
- La Unión Europea recompensará la caza de bugs en p...
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
395
)
privacidad
(
363
)
google
(
346
)
ransomware
(
337
)
vulnerabilidad
(
293
)
Malware
(
259
)
Windows
(
239
)
android
(
239
)
cve
(
231
)
tutorial
(
231
)
manual
(
216
)
software
(
201
)
hardware
(
189
)
linux
(
123
)
twitter
(
115
)
ddos
(
94
)
WhatsApp
(
90
)
Wifi
(
84
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
52
)
ssd
(
50
)
youtube
(
50
)
adobe
(
43
)
firmware
(
41
)
office
(
41
)
hack
(
40
)
firefox
(
35
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
programación
(
25
)
apache
(
24
)
exploit
(
23
)
javascript
(
22
)
multimedia
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Loki es un sistema de agregación de logs creado por GrafanaLabs, es escalable horizontalmente, puede contar con alta disponibilidad y está i...
-
Si estos días vas a cualquiera de las plataformas de venta que hay en internet y buscas un USB probablemente te encuentras con no pocos con ...
Roban 1,1 millones de dólares en moneda Ethereum Classic con un ataque 51%
miércoles, 9 de enero de 2019
|
Publicado por
el-brujo
|
Editar entrada
El robo fue el resultado de llevar a cabo lo que se conoce como un
ataque de retroceso, que permitió a los atacantes reorganizar la cadena
de bloques de Ethereum Classic, dijo el ingeniero de seguridad de
Coinbase Mark Nesbitt. Desde allí, los
atacantes pudieron "gastar dos veces" cerca de 88,500 ETC, lo que
significa que pudieron recuperar las monedas previamente gastadas y
transferirlas a una nueva entidad. Como resultado, las monedas se
transfirieron efectivamente de los destinatarios legítimos a las nuevas
entidades. El exchange primero detectó que unos 88.500
Ethereum Classic, equivalente a aproximadamente unos 460.000 dólares, se
habían gastado dos veces. Pero finalmente, Coinbase también descubrió otros
doce ataques que "incluyeron gastos dobles, totalizando 219.500 ETC
(1,1 millones de dólares)
Ethereum Classic, uno de los forks más populares de la segunda criptomoneda más importante por capitalización de mercado, Ethereum, ha sido víctima de un ataque del 51%.
SlowMist, una compañía china de seguridad blockchain fue quien dio la alarma del suceso. Entonces, un analista de CoinNess investigó aún más profundamente. Descubrió que un grupo minero privado había logrado aumentar su poder de hash a 3.263 GH/s. Este grupo minero fue temporalmente, el más poderoso alrededor de las 11:00 am UTC del 6 de enero.
Después del ataque, el grupo minero volvió a su estado normal con una potencia hash de aproximadamente unos 300 GH/s, no obstante, no permaneció aquí. Unas 10 horas más tarde, se dio el mismo escenario, su tasa de hash volvió a aumentar. En el momento en que CoinNess publicó el artículo, el poder de computación de la compañía era de alrededor del 63% de la tasa total de hash de la red.
Coinbase, uno de los exchanges de criptomonedas más importantes del mundo con sede en San Francisco, California, detuvo todas las transacciones de Ethereum Classic. El exchange detectó que unos 88.500 Ethereum Classic, equivalente a aproximadamente unos 460.000 dólares, se habían gastado dos veces. No obstante, Coinbase también descubrió otros doce ataques que "incluyeron gastos dobles, totalizando 219.500 ETC (1,1 millones de dólares).
Un ataque del 51% es un ataque potencial en la red de bitcoin, por lo que una organización es capaz de controlar la mayoría de la potencia minera de la red (hashrate). Bitcoin se asegura al hacer que todos los mineros (computadoras que procesan las transacciones de la red) acuerden un libro mayor compartido llamado blockchain. Los nodos de Bitcoin se miran entre sí para verificar en qué están trabajando es la cadena de bloques válida. Si la mayoría de los mineros están controlados por una sola entidad, tendrían el poder de (al menos intentar) decidir qué transacciones se aprueban o no. Esto les permitiría evitar otras transacciones y permitir que sus propias monedas se gasten varias veces, un proceso denominado doble gasto.
Aunque se describe como un "ataque imposible" debido a su elevado coste y complejidad técnica, vemos que sí se puede llevar a la práctica.
Las blockchains descentralizadas como Bitcoin o Ethereum, funcionan gracias a un conjunto de nodos (equipos informáticos) "honestos". Cuando mencionamos "nodos" es importante entender que los nodos no son mineros necesariamente, los nodos son todos aquellos ordenadores que están unidos a la red P2P Bitcoin en el caso de Bitcoin, por ejemplo. Los mineros también son nodos, pero con una funcionalidad activada para resolver problemas de minado. Estos nodos trabajan conjuntamente ofreciendo su potencia informática para confirmar y verificar el verdadero orden y el historial de transacciones de la red, garantizando el buen funcionamiento de la red.
Cada uno de los nodos hace de la red una red más segura. Y, de esta forma, se crea una historia inmutable de quién ha pagado qué y a quién se le pagó. Así, consigue que la blockchain sea descentralizada, ya que nadie tiene poder decisivo sobre la plataforma, sino que todos son en parte responsables por ella.
No obstante, cuando los mineros deshonestos pueden controlar la mayoría de la potencia informática de la blockchain, consiguen el control sobre la misma. Entonces, son capaces de reescribir la historia de manera efectiva y recuperar las criptomonedas que ya han sido gastadas.
Los mineros deshonestos construyen una nueva blockchain que deja fuera un bloque que se minó anteriormente. Dando lugar al doble gasto.
No hace falta decir que este tipo de ataque es realmente devastador. Que se pueda revertir y crear una nueva blockchain que inicie desde un momento anterior a otras transacciones confirmadas para defraudar a traders de manera efectiva, es realmente horrible.
Blockchain se basa en el principio de descentralización y esto lo destruye todo. Si una única entidad puede controlar el poder total de la red, su poder tecnológico y político ya no se descentralizo.
El ataque del 51% es la primera señal de que una blockchain se ha vuelto demasiado centralizada para considerarla confiable. Este suceso puede hacer también que exchanges de criptomonedas decidan apartarla de su lista, como sucedió con Bitcoin Gold el año pasado cuando fue apartada de Bittrex después de un suceso similar.
Hay quienes, tal vez, no se hayan sorprendido demasiado con el ataque. El año pasado, debido a la caída del precio de las criptomonedas en general, la minería dejó de ser lucrativa para muchos mineros y decidieron cerrar muchos centros de operaciones en todo el mundo. Los costes operativos estaban siendo superiores a las recompensas de la actividad minera. De esta forma, se le concedió más poder a los mineros que permanecieron con la actividad, haciendo más fácil un ataque 51%.
Fuentes:
https://bitcoin.es/actualidad/los-hackers-de-ethereum-classic-roban-1-5-millones-con-un-ataque-51/
https://www.coinness.com/news/198264
https://blog.coinbase.com/ethereum-classic-etc-is-currently-being-51-attacked-33be13ce32de
Ethereum Classic, uno de los forks más populares de la segunda criptomoneda más importante por capitalización de mercado, Ethereum, ha sido víctima de un ataque del 51%.
SlowMist, una compañía china de seguridad blockchain fue quien dio la alarma del suceso. Entonces, un analista de CoinNess investigó aún más profundamente. Descubrió que un grupo minero privado había logrado aumentar su poder de hash a 3.263 GH/s. Este grupo minero fue temporalmente, el más poderoso alrededor de las 11:00 am UTC del 6 de enero.
Después del ataque, el grupo minero volvió a su estado normal con una potencia hash de aproximadamente unos 300 GH/s, no obstante, no permaneció aquí. Unas 10 horas más tarde, se dio el mismo escenario, su tasa de hash volvió a aumentar. En el momento en que CoinNess publicó el artículo, el poder de computación de la compañía era de alrededor del 63% de la tasa total de hash de la red.
Coinbase, uno de los exchanges de criptomonedas más importantes del mundo con sede en San Francisco, California, detuvo todas las transacciones de Ethereum Classic. El exchange detectó que unos 88.500 Ethereum Classic, equivalente a aproximadamente unos 460.000 dólares, se habían gastado dos veces. No obstante, Coinbase también descubrió otros doce ataques que "incluyeron gastos dobles, totalizando 219.500 ETC (1,1 millones de dólares).
¿Qué es exactamente un ataque 51%?
Un ataque del 51% es un ataque potencial en la red de bitcoin, por lo que una organización es capaz de controlar la mayoría de la potencia minera de la red (hashrate). Bitcoin se asegura al hacer que todos los mineros (computadoras que procesan las transacciones de la red) acuerden un libro mayor compartido llamado blockchain. Los nodos de Bitcoin se miran entre sí para verificar en qué están trabajando es la cadena de bloques válida. Si la mayoría de los mineros están controlados por una sola entidad, tendrían el poder de (al menos intentar) decidir qué transacciones se aprueban o no. Esto les permitiría evitar otras transacciones y permitir que sus propias monedas se gasten varias veces, un proceso denominado doble gasto.
Aunque se describe como un "ataque imposible" debido a su elevado coste y complejidad técnica, vemos que sí se puede llevar a la práctica.
Las blockchains descentralizadas como Bitcoin o Ethereum, funcionan gracias a un conjunto de nodos (equipos informáticos) "honestos". Cuando mencionamos "nodos" es importante entender que los nodos no son mineros necesariamente, los nodos son todos aquellos ordenadores que están unidos a la red P2P Bitcoin en el caso de Bitcoin, por ejemplo. Los mineros también son nodos, pero con una funcionalidad activada para resolver problemas de minado. Estos nodos trabajan conjuntamente ofreciendo su potencia informática para confirmar y verificar el verdadero orden y el historial de transacciones de la red, garantizando el buen funcionamiento de la red.
Cada uno de los nodos hace de la red una red más segura. Y, de esta forma, se crea una historia inmutable de quién ha pagado qué y a quién se le pagó. Así, consigue que la blockchain sea descentralizada, ya que nadie tiene poder decisivo sobre la plataforma, sino que todos son en parte responsables por ella.
No obstante, cuando los mineros deshonestos pueden controlar la mayoría de la potencia informática de la blockchain, consiguen el control sobre la misma. Entonces, son capaces de reescribir la historia de manera efectiva y recuperar las criptomonedas que ya han sido gastadas.
Los mineros deshonestos construyen una nueva blockchain que deja fuera un bloque que se minó anteriormente. Dando lugar al doble gasto.
No hace falta decir que este tipo de ataque es realmente devastador. Que se pueda revertir y crear una nueva blockchain que inicie desde un momento anterior a otras transacciones confirmadas para defraudar a traders de manera efectiva, es realmente horrible.
Blockchain se basa en el principio de descentralización y esto lo destruye todo. Si una única entidad puede controlar el poder total de la red, su poder tecnológico y político ya no se descentralizo.
El ataque del 51% es la primera señal de que una blockchain se ha vuelto demasiado centralizada para considerarla confiable. Este suceso puede hacer también que exchanges de criptomonedas decidan apartarla de su lista, como sucedió con Bitcoin Gold el año pasado cuando fue apartada de Bittrex después de un suceso similar.
Hay quienes, tal vez, no se hayan sorprendido demasiado con el ataque. El año pasado, debido a la caída del precio de las criptomonedas en general, la minería dejó de ser lucrativa para muchos mineros y decidieron cerrar muchos centros de operaciones en todo el mundo. Los costes operativos estaban siendo superiores a las recompensas de la actividad minera. De esta forma, se le concedió más poder a los mineros que permanecieron con la actividad, haciendo más fácil un ataque 51%.
Fuentes:
https://bitcoin.es/actualidad/los-hackers-de-ethereum-classic-roban-1-5-millones-con-un-ataque-51/
https://www.coinness.com/news/198264
https://blog.coinbase.com/ethereum-classic-etc-is-currently-being-51-attacked-33be13ce32de
Enviar por correo electrónico
Escribe un blog
Compartir con Twitter
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.