Preguntas frecuentes: Ataque de retención/reorganización de bloques en la red Bitcoin SV en julio de 2021

By Alex Speirs Published: julio 15, 2021
Logo of Bitcoin Association

Última actualización: 15 de julio – 12:00 h (hora del Reino Unido)

¿Qué ha pasado?

El 24 de junio de 2021 y posteriormente el 1, 6 y 9 de julio, un minero desconocido que operaba bajo el apodo de “Zulupool” (como evidente suplantador) realizó ataques maliciosos de reorganización de bloques en la red Bitcoin SV (BSV). Este tipo de ataque, conocido como «retención de bloques», consiste en que un actor malicioso crea una cadena de bloques
competidores (reescritos en beneficio del atacante, es decir, que contienen dobles gastos) en paralelo con la cadena correcta. Estos bloques maliciosos se crean en secreto y luego se liberan todos a la vez para dejar huérfanos a los bloques correctos de los nodos honestos.

La naturaleza maliciosa del ataque no quedó clara al principio (el 24 de junio y el 1 de julio) cuando se produjeron las primeras series de reorganización de bloques. Las reorganizaciones de bloques son una característica del sistema Bitcoin. Se producen de forma orgánica y se utilizan para alinear a los participantes y los nodos de la red; por lo tanto, no deben tratarse todas las reorganizaciones de bloques como problemáticas, y debe realizarse un análisis para evaluar la naturaleza de cada caso.

Sin embargo, el uso de reorganizaciones de bloques para llevar a cabo ataques de doble gasto es del todo ilegal. El equipo de infraestructura de Bitcoin SV comenzó a investigar de forma exhaustiva las reorganizaciones de bloques tras tener conocimiento de ellas. La investigación realizada después de producirse la reorganización de bloques del 6 de julio reveló la naturaleza deliberada y maliciosa de esta actividad, lo que provocó la acción inmediata del equipo de infraestructura de Bitcoin SV para mitigarla y darle respuesta.

El último ataque de reorganización llevado a cabo por el minero suplantador “Zulupool” se produjo el viernes 9 de julio. Se aplicaron una serie de medidas para proteger la red BSV y, desde entonces, no se han producido más ataques. Sin embargo, en estos momentos, la Bitcoin Association y el equipo de infraestructura de Bitcoin SV siguen tratando este caso como una situación activa, con un equipo internacional supervisando estrechamente la red, a todas horas.

En estos momentos, ni la Bitcoin Association ni el equipo de infraestructura de Bitcoin SV pueden confirmar la identidad o las identidades exactas de los atacantes. El sujeto malicioso está efectuando sus ataques bajo el apodo de “Zulupool”. No creemos que el actor malicioso sea el mismo “Zulupool” asociado durante mucho tiempo al minero Hathor, del mismo nombre. En cambio, creemos que el atacante se hace pasar por “Zulupool”.

Hace apenas unos meses, un actor que también utilizaba el mismo apodo, llevó a cabo una serie de reorganización de bloques de la cadena Bitcoin ABC (BCHA). Aunque no podemos confirmar de forma independiente que sea el mismo sujeto que estuvo detrás de los recientes ataques a BSV, el incidente en la cadena BCHA tenía similitudes en cuanto a metodologías y características con los ataques de reorganización a BSV, y también utilizó el mismo nombre, Zulupool; estos factores apuntan claramente a que se trata del mismo actor.

– Hay rvarias razones por las que un sujeto malintencionado puede intentar atacar la cadena de bloques BSV (o cualquier cadena de bloques, a decir verdad) y hacerlo de esa manera. Sin embargo, en estos momentos, a falta de más información, no podemos determinar de forma concluyente los motivos del atacante.

Los posibles motivos son:

– La razón más obvia para intentar emprender un ataque de retención o reorganización de bloques sería como parte de un esfuerzo para provocar un doble gasto y cometer fraude, es decir, gastar los mismos tókenes BSV varias veces manipulando los registros de la cadena de bloques. Cuando se produce este tipo de ataques, los objetivos suelen ser las plataformas de intercambio, que generalmente cuentan con una liquidez de tókenes importante. Sin embargo, es importante señalar que, hasta la fecha, ni la Bitcoin Association, ni el equipo de infraestructura de Bitcoin SV, ni ninguna de las plataformas de intercambio con las que estamos en contacto han recibido denuncia alguna de nadie que afirme haber sido víctima de un doble gasto.

– Dado que la cadena Bitcoin ABC (BCHA) experimentó un incidente de reorganización de características similares hace apenas unos meses, es posible que se trate de una campaña coordinada contra las implementaciones y cadenas de Bitcoin que compiten entre sí. Aunque todavía no se han atribuido pérdidas directas o robos relacionados con el ataque a la cadena de bloques de BSV, la respuesta de las plataformas de intercambio de restringir los depósitos y retiros, o las actividades de trading de BSV, y el consiguiente daño a la reputación causado por estos ataques, podría indicar que el impacto intangible, tan perjudicial, era el objetivo principal, no una repercusión derivada.

– Otra posibilidad es que el actor malicioso esté llevando a cabo estas reorganizaciones de bloques para mover las monedas, ofuscar el histórico de algunas de ellas y conseguir que sean más difíciles de rastrear. Sin embargo, si esto es lo que está motivando los ataques, el intento ha sido totalmente infructuoso, ya que una mayor concienciación y las herramientas forenses que se están utilizando para rastrear y documentar los ataques han servido para llamar la atención sobre estas transacciones, además de dar el impulso necesario para recopilar pruebas exhaustivas de todas las transacciones conectadas.

Las transacciones de BSV han sufrido un doble gasto, pero por el momento no hay pruebas de que estas actividades fraudulentas se hayan llevado a cabo en detrimento de otra parte (inocente). Es posible que el malicioso “Zulupool” haya estado gastando dos veces sus propias transacciones.

La Bitcoin Association, junto con su brazo de desarrollo, el equipo de infraestructura de Bitcoin SV, han tomado algunas medidas técnicas para responder a las acciones maliciosas del minero suplantador «Zulupool» y mitigar el impacto de cualquier posible ataque futuro. Esto incluye la coordinación con los mineros y los procesadores de transacciones de la red Bitcoin SV para aplicar medidas tanto reactivas como preventivas, incluidas las herramientas de detección de bifurcaciones que permiten a los participantes y socios del ecosistema actuar con rapidez ante los ataques. Desde que se pusieron en marcha estas medidas, no se han producido más ataques a la red, hasta ahora.

Desde que se identificó la naturaleza maliciosa de las reorganizaciones en la red de Bitcoin SV tras los ataques del 6 de julio, el equipo de infraestructura de Bitcoin SV ha tomado medidas tanto para ayudar a proteger la red como para recoger pruebas de la actividad ilegal. Esta información se está cotejando y compartiendo a intervalos regulares con el equipo jurídico de la Bitcoin Association. Los representantes de la Bitcoin Association ya han empezado a ponerse en contacto con las autoridades policiales pertinentes. La Bitcoin Association también se está preparando para presentar denuncias penales en una o más jurisdicciones competentes. Sus representados afectados también pueden iniciar procedimientos de forma independiente.

Los representantes de la Bitcoin Association han estado en contacto con las plataformas de intercambio compatibles con BSV desde que se identificó la actividad maliciosa. La asociación también emitió un comunicado sobre la situación el 8 de julio de 2021.

En nuestra opinión, la principal respuesta de las plataformas de intercambio debería ser la congelación de los depósitos de todas las monedas asociadas a las direcciones de doble gasto.

Además, la Bitcoin Association cree que las plataformas de intercambio estarán adecuadamente aisladas de cualquier impacto negativo de los ataques si, en primer lugar, supervisan activamente la cadena de bloques en busca de reorganizaciones de bloques y, en segundo lugar, como medida de protección provisional, mantienen o amplían al menos a 20 el número de confirmaciones de bloques necesarias antes de que los depósitos de BSV se consideren válidos. Creemos que estas medidas protegen suficientemente contra los ataques de reorganización de bloques. No creemos que las plataformas de intercambio deban detener por completo toda la actividad de depósito, retirada y trading asociada a las monedas BSV. Sin embargo, la Bitcoin Association solo puede actuar en calidad de asesor en este caso, ya que las plataformas de intercambio son independientes y actuarán de acuerdo con sus propios procedimientos y tolerancias en tales casos.

La Bitcoin Association sigue comunicándose activamente con las plataformas de intercambio a lo largo de este proceso, y estamos haciendo todo lo posible para apoyar el restablecimiento de los servicios de depósito, retirada y trading de BSV tan pronto como sea posible.

Cada plataforma de intercambio tomará sus propias decisiones sobre cuándo y cómo volver a habilitar los servicios BSV. En estos momentos, desconocemos en qué momento estarán activos los servicios de depósito, retirada o trading de BSV en la plataforma de intercambio elegida. La Bitcoin Association y sus representantes siguen en contacto con las plataformas de intercambio y compartirán cualquier noticia o actualización a este respecto cuando esté disponible.

Los depósitos de BSV guardados en las plataformas de intercambio o que no se estén utilizando en transacciones con partes no fiables no se han visto afectados por los ataques.

Sí. La red Bitcoin SV sigue siendo segura de usar y está operando como lo haría normalmente. Sin embargo, a corto plazo, la Bitcoin Association recomienda que solo se envíen y reciban BSV entre partes identificadas siempre que sea posible. Cuando se realicen transacciones con partes desconocidas o que no sean de confianza, aconsejamos, durante un periodo transitorio, esperar al menos 20 confirmaciones de bloque antes de considerar la transacción como segura y liquidada.

Sí. Mientras la aplicación BSV en cuestión no esté implicada en un doble gasto ilegal, la aplicación seguirá funcionando sin impedimentos ni problemas.

En respuesta al ataque de retención y reorganización de bloques de la red Bitcoin SV, la Bitcoin Association ha elaborado una serie de respuestas a las preguntas más frecuentes que estamos recibiendo tanto nosotros como nuestros representantes

Si tienes más preguntas, dirígelas a:

Alex Speirs
Responsable de comunicación
[email protected]