Supuesta falla de doble gasto de Tether se debió a errores de integración en una casa de cambio
La compañía de seguridad informática SlowMist, con sede en China, habría descubierto una vulnerabilidad de doble gasto en Tether (USDT) el día de hoy. A través de un tweet, SlowMist dijo que el exploit de doble gasto fue encontrado cuando sus expertos enviaron USDT a una casa de cambio aún no identificada sin que los valores de campo de la transacción fuesen correctos. Esto permitió que los investigadores se acreditaran USDT sin tener que enviar ninguno a la casa de cambio.
OmniLayer es un software construido sobre la cadena de bloques de Bitcoin, desde la que se emite Tether. En este sentido, todas las transacciones de Tether se almacenan en la Blockchain de Bitcoin. Siguiendo el tweet de SlowMist, uno de los fundadores de OmniLayer, la plataforma sobre la que se creó USDT, ofreció una explicación sobre el error:
La segunda casa de cambio mundial, OKEx también hizo una publicación sobre este incidente, afirmando que su plataforma no es vulnerable a exploits de doble gasto, algo que de ser cierto, confirmaría las afirmaciones de que no es un problema propio de Tether.
Luego de horas de debate entre miembros de la criptocomunidad en cuanto al tema, SlowMist hizo una salvedad muy importante para poder llegar a una conclusión al final. Como respuesta al mismo tuit donde hicieron la denuncia de la falla, el equipo de esta firma comentó que: "Esta vulnerabilidad no es una vulnerabilidad propia de USDT, sino de una plataforma de intercambio cuya base de datos no verifica estrictamente el estatus del parámetro 'valid'".
Fuente: CoinTelegraph
OmniLayer es un software construido sobre la cadena de bloques de Bitcoin, desde la que se emite Tether. En este sentido, todas las transacciones de Tether se almacenan en la Blockchain de Bitcoin. Siguiendo el tweet de SlowMist, uno de los fundadores de OmniLayer, la plataforma sobre la que se creó USDT, ofreció una explicación sobre el error:
"Parece que lo que ocurrió aquí es que la casa de cambio no estaba comprobando una bandera válida en las transacciones. Aceptaron una transacción con valid=false (que no deberían tener) y, a continuación, la segunda transacción de "doble gasto" tenía valid=true, que también aceptaron. A menos que me esté perdiendo algo, se trata de una pobre integración cambiaria."
Luego de horas de debate entre miembros de la criptocomunidad en cuanto al tema, SlowMist hizo una salvedad muy importante para poder llegar a una conclusión al final. Como respuesta al mismo tuit donde hicieron la denuncia de la falla, el equipo de esta firma comentó que: "Esta vulnerabilidad no es una vulnerabilidad propia de USDT, sino de una plataforma de intercambio cuya base de datos no verifica estrictamente el estatus del parámetro 'valid'".
Fuente: CoinTelegraph
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!