Bitcoin Gold: Proyecto pierde fondos de usuario en Wallet falsa que obtiene 3 millones en ganancias ilícitas

Una vulnerabilidad de billetera afectó a los primeros usuarios de Bitcoin Gold, robando hasta 300 BTC.

Mientras que el precio del oro de Bitcoin se estaba recuperando, otra molestia acosaba el proyecto. Una versión de billetera temprana para los usuarios ansiosos, MyBtgWallet, resultó causar una fuga de fondos, según los informes robando hasta 300 BTC junto con las recompensas de BTG recién acuñadas.

El 21 de noviembre, el sitio de la billetera desapareció y se consideró inseguro. Los nuevos monederos están agregando Bitcoin Gold todos los días, pero la oferta inicial de un monedero de un tercero parece haber causado problemas. La billetera que perdió fondos se suma a una serie de falsos sitios de división de monedas lanzados en los primeros días del tenedor.

La pérdida de fondos se produjo entre el 13 y el 14 de noviembre, justo un día después de que se lanzara la red principal para Bitcoin Gold. Poco después, el equipo retiró sus recomendaciones para la billetera, que inicialmente se declaró segura en el canal Slack. Luego, el equipo de BTG instó a los usuarios a informar las pérdidas y prometió realizar más investigaciones.

Los usuarios perdieron fondos al proporcionar sus claves privadas que llevaron a una billetera completa. Los usuarios de Reddit han aconsejado que solo se dividan las monedas de una billetera vacía y que nunca más vuelvan a usarlas.

La pérdida probable de enviar claves privadas a MyBTGWallet se estima en alrededor de $ 550,000.

Los usuarios creen que el equipo de BTG no incluyó intencionalmente la billetera comprometida, sino que simplemente se descuidó en enumerarla en el sitio oficial, desde donde se eliminó. El código fue obra del desarrollador John Dass. Más tarde, el exploit de JavaScript fue descubierto y descrito por el usuario de Reddit Uejji :

  • “Entonces, para resumir, cada vez que alguien ingresaba su semilla mnemotécnica en MyBTGWallet.com, su mnemónico era codificado en Base64, almacenado en la cookie del sitio web y luego transmitido a Google, donde el estafador era libre de decodificarlo y tener acceso completo a esa persona claves privadas derivadas de esa semilla “.

Esto se logró con unas pocas líneas de código ocultas en la página de billetera basada en la web, entregando la semilla privada para que el pirata informático la vea más tarde. Los secuestradores de buscadores de semillas privadas son una amenaza conocida para los usuarios de cifrado, por lo que es mejor evitar revelar la semilla de una billetera, o hacerlo solo por una billetera vacía.

La comunidad de Bitcoin Gold agregó una disculpa en un mensaje especial , pero ya es demasiado tarde, lo que aumenta los problemas.

El robo de Bitcoin Gold y la cantidad correspondiente de Bitcoin es solo uno de una serie de calzones en las últimas semanas, donde los fondos se perdieron o se comprometieron , intencionalmente o no , lo que subraya el alto riesgo de manejar criptomonedas.

Fuente: https://cryptovest.com/news/bitcoin-gold-project-loses-user-funds-to-scam/

Deja un comentario