El nombre de MyBitcoin eWallet aparece con bastante frecuencia aquí y allá. ¿Cuál es la historia detrás de esto y el ataque que afirmaron que ocurrió?
Tenían un recuento mínimo de confirmación de un solo bloque. Esto significaba que alguien podía crear una transacción incorrecta y confirmarla él mismo, lo que engañaría al software MyBitcoin para que pensara que la transacción era segura (ya que tiene una confirmación). Luego, el atacante realizó transacciones de Bitcoin fuera del servicio MyBitcoin. Cuando se habían creado uno o dos[1] bloques verdaderamente legítimos, la verdad atrapaba la mentira, pero los Bitcoins ya estaban fuera del alcance de MyBitcoin.
[1] la cadena de bloques más larga se considera válida. Siempre que la mayor parte de la generación ocurra en una cadena legítima, esa cadena se convertirá en la más larga sin falta. Eso significa que alguien puede falsificar un solo bloque cuando tiene suerte, pero construir un segundo bloque sobre ese bloque sería significativamente más difícil, ya que ahora está compitiendo con la cadena de bloques legítima. Suponiendo que el atacante no logra superar a la cadena legítima, su cadena seguirá siendo una de las más largas si la cadena legítima tiene solo un bloque adicional.
Las confirmaciones mínimas utilizadas en bitvau.lt son 3. Algunos servicios utilizan incluso más. Es efectivamente una compensación entre seguridad y usabilidad. La diferencia en la potencia de cálculo requerida para generar 3 bloques en una ráfaga es bastante significativa y probablemente se notaría. Si no se calcula en ráfaga, podría ser bastante costoso.
¿Su historia? Tuvieron este error, se explotó y decidieron devolver sus monedas a quienes lo reclamaron. Al final se robaron muchas monedas.
Altamente Irregular