Investigadores israelíes de la startup de billeteras ZenGeo han encontrado una vulnerabilidad que afecta al menos a tres billeteras criptográficas principales: Ledger Live, Edge y Breadwallet. La falla permite a los piratas informáticos gastar Bitcoin más de una vez, Coindesk informe, Ed.
El error, que la empresa con sede en Tel Aviv llama BigSpender, permite a un pirata informático gastar el doble de los fondos de un usuario y posiblemente evitar que vuelva a usar su billetera. Funciona explotando cómo ciertas billeteras manejan la función de reemplazo por tarifa (RBF) de Bitcoin, un dispositivo a prueba de fallas que permite a los usuarios intercambiar una transacción no confirmada con una que tiene una tarifa más alta. “[BigSpender] puede provocar pérdidas financieras sustanciales y, en algunos casos, hacer que la billetera de la víctima quede totalmente inutilizable, sin que la víctima pueda protegerse ”, dijo el director ejecutivo de ZenGo, Ouriel Ohayon, en un correo electrónico. “Así que esto puede verse como un ataque de alta gravedad”.
