Questo è uno dei peggiori scenari che può accadere a una criptovaluta. Un aggressore è riuscito a prendere il controllo della blockchain di gold bitcoin, una variante del bitcoin creato dalla stessa azienda, catturando oltre il 51% della potenza di calcolo del settore minerario.

Questo è davvero uno dei principali difetti della tecnica blockchain. Ogni transazione, ricorda, viene scritta blocco dopo blocco nel registro di criptovaluta dopo essere stata verificata dai minori, tramite un calcolo crittografico. Ma quando qualcuno possiede più della metà della potenza di calcolo, ha le mani su questa procedura di verifica e può quindi invalidare le transazioni passate.

Questo apre la strada a una truffa nota come “doppia spesa”. Come funziona? L’hacker esegue una doppia transazione dello stesso importo, allo stesso tempo: un acquisto da un venditore e un trasferimento a uno dei portafogli che controlla.

Concentra i suoi calcoli sulla seconda transazione ma sospende la distribuzione dei blocchi di verifica. Da parte sua, il venditore vede arrivare una transazione perfettamente normale e può quindi accettarla. L’importo viene scambiato per un bene che il pirata rimpatria il più rapidamente possibile. Quindi trasmette i propri blocchi di controllo, cosa che può fare perché controlla oltre il 50% della potenza di calcolo del mining. Bingo: la transazione al venditore viene annullata a favore della transazione al portafoglio del pirata … che recupera la sua commisione. Alla fine, il venditore è ingannato perché ha consegnato una proprietà che non è stata pagata.

In questo caso, il ruolo del venditore è stato sostenuto da piattaforme di trading su cui il nostro hacker ha scambiato i suoi bitcoin gold per un’altra valuta che ha rapidamente inviato ad altri account. Secondo un messaggio della compagnia Bitcoin Gold , il pirata ha effettuato questo attacco consecutivamente per diversi giorni, tra il 16 e il 19 maggio. In totale, è stato in grado di recuperare l’equivalente di $ 17,5 milioni. È enorme.

Per evitare di essere ulteriormente strappati, le piattaforme di trading hanno aumentato il numero di blocchi di verifica necessari per convalidare un deposito. Ciò aumenta la potenza di calcolo necessaria per raggiungere la truffa. “Ovviamente, queste azioni della piattaforma di trading hanno scoraggiato l’aggressore per ora”, dice Edward Iskra, alias MentalNomad, il responsabile delle comunicazioni di Bitcoin Gold.

Se questo attacco era possibile, è anche perché la potenza di calcolo totale della rete bitcoin gold è relativamente bassa, dell’ordine di 30 milioni di calcoli crittografici al secondo (30 megahash / s). Per fare un confronto, la potenza di calcolo della rete bitcoin è mille miliardi di volte più alta (30 exahash / s). Essere in grado di effettuare un doppio attacco di spesa con bitcoin dovrebbe quindi essere molto improbabile …