Conecta con nosotros

Ripple

Ripple [XRP]: frena a hacker que encontró un error en su plataforma

Febin Jose

Publicado

en

Un informe del Exchange de Bitrue detalla la “vulnerabilidad de pago parcial” del Ledger de XRP a sus usuarios y otros Exchanges que admiten y enumeran la cripto. También mencionó que tuvo éxito al detener a un usuario que abusa de un error en su plataforma.

Algunos usuarios en el foro de chat de XRP destacaron que un usuario usó esta “vulnerabilidad” para falsificar fondos de depósito y volcar “XRP falsos” en el Exchange de BitoPro.

Un usuario, @Yxxyun, comentó:

“Taiwan Exchange BitoPro acaba de realizar transacciones XRP en línea en su Exchange, recientemente, pero no hizo el pago parcial correctamente, el hacker usa esta función para falsificar depósitos y luego deshacerse del XRP falso, la pérdida de BitoPro es de aprox. 7 millones de XRP”.

El Exchange tuiteó:

“En respuesta a este ataque, hemos creado este hilo para crear conciencia sobre [la vulnerabilidad de pago parcial de XRP] y sus riesgos. ¡Animamos a todas las plataformas que admiten $XRP a que lo analicen a fondo! @WietseWind @Curis_Wang”.


El Exchange explicó “Pago parcial” en la siguiente transacción, en la que el usuario afirmó que envió 330,000 XRP, pero la cantidad real entregada fue de sólo 0.003255 XRP.

Fuente: XRPCharts

Esto podría interesarte: Ripple [XRP]: bancos cierran cuentas con cripto, incluida la de David Schwartz

Además, resaltó cómo los nuevos Exchanges en la lista XRP cometen este error. El tuit decía:

“¡Porque a menudo el Exchange (especialmente los nuevos que admiten $XRP) no era consciente de la existencia de un ‘pago parcial’! De este modo, se utiliza el parámetro ‘Importe’ incorrecto para registrar el pago. El parámetro CORRECTO que se debe usar es y siempre debe ser ‘Entregado’!”

Fuente: XRPCharts

El hilo del tuit de Bitrue además describía que un usuario había intentado explotar la misma vulnerabilidad, pero el intento fue fallido, ya que el Exchange lo había detectado.

Wietse Wind, creadora del famoso XRP Tip Bot, comentó:

“[El atacante] probó casi todos los Exchanges. Incluso el TipBot (no vulnerable). El usuario de TipBot fue https://www.reddit.com/user/9956235689. La cuenta utilizada por el atacante para probar todos los Exchanges para el exploit de Pago Parcial se activó mediante un formulario de depósito @Bitrue. Me puse en contacto con ellos y están al tanto”.

Suscríbete al boletín de AMBCrypto