El lunes 24 de diciembre el equipo de desarrolladores de la criptomoneda Bitcoin Private (BTCP) admitieron que un hacker aprovechó una vulnerabilidad para generar 2 millones de unidades del criptoactivo.
El problema salió a luz luego de que CoinMetrics descubriera que unos 2 millones de BTCP fueron preminados en secreto. Al respecto, Bitcoin Private no pudo hacer más que confirmar el hallazgo. “Después de realizar nuestra propia diligencia debida, Bitcoin Private puede decir oficialmente con certeza que estos hallazgos son matemáticamente exactos” afirmó el equipo de BTCP.
Según en equipo de BTCP, la vulnerabilidad explotada por los hackers no es reciente; data de enero de este año. En aquel momento, un desarrollador escribió un código para resolver un inconveniente de la red de Bitcoin Private. Sin embargo, una línea de nuevo código no fue verificada correctamente por los nodos y se eliminó. Lo cual dio cabida para que un hacker generara 2 millones de BTCP durante la fase de preminado. Bitcoin Private aseveró que desde enero no tiene noticias del desarrollador que produjo la vulnerabilidad.
Es importante destacar que, si confiamos en las palabras del equipo de desarrolladores de BTCP, la vulnerabilidad sólo fue aprovechable durante el preminado. “Si bien no es beneficioso que exista un error como este, en el caso de Bitcoin Private, este exploit en particular solo podría aprovecharse durante el preminado, que ya ocurrió a principios de este año. Por lo tanto, es imposible que este error en particular vuelva a ocurrir, ni puede ser explotada aún más”.
Para tratar de solventar esta situación, propusieron realizar un hardfork que eliminen las monedas creadas por la vulnerabilidad: “Si bien esto haría que las 20 monedas legítimas desaparezcan, creemos que es preferible a la alternativa de dejar en circulación los 1,7-1,8 millones de monedas ilegítimas. Esto también solucionaría el problema de exceso de oferta”.
