Un modelo de cajero automático (ATM) de criptomonedas con cero confirmaciones fue atacado a través del doble gasto más de 112 veces en Calgary, Toronto, Montreal, Ottawa, Winnipeg, Hamilton y Sherwood Park en todo Canadá.

Actualmente hay cuatro sospechosos que llevaron a cabo los ataques alrededor de septiembre de 2018, lo que resultó en una pérdida de aproximadamente $ 198,000 dólares para la empresa de del ATM de criptomonedas. La confianza en cero-confirmaciones es una práctica por conveniencia para que los comerciantes y los consumidores no tengan que esperar las seis confirmaciones recomendadas, que podrían demorar más de una hora en algunas blockchains. Sin embargo, el riesgo es que los individuos se aprovechen de esto haciendo un “doble gasto” en una transacción para que su primera transacción sea inválida, pero siguen recibiendo los bienes/servicios del comerciante, lo cual es dinero en efectivo en este caso.

Hasta cierto punto, las cero-confirmaciones se basan en la falta de incentivos económicos para llevar a cabo un ataque computacionalmente intensivo para obtener pequeñas recompensas por robarles a los comerciantes, pero esta lógica no aplica necesariamente para los grandes comerciantes, como los ATM de criptomonedas en este caso.

Los comerciantes buscan soluciones

Las cero-confirmaciones no son propicias para los comerciantes que venden artículos de mayor precio o que no negocian de forma recurrente, ya que esto aumenta el riesgo de un ataque exitoso de doble gasto. Por ejemplo, el propietario de un restaurante debería poder aceptar fácilmente una transacción con cero-confirmaciones, ya que es muy probable que el consumidor se quede en el restaurante hasta que el comerciante sepa si hubo confirmaciones adicionales o no. Además, los restaurantes suelen tener clientes que repiten y generan un grado de confianza de que el consumidor no les robará. Sin embargo, los comercios como los concesionarios de automóviles, cajeros automáticos, productos electrónicos de gran tamaño, etc. tienen productos con precios mucho más altos que los consumidores no compran a menudo y pueden robar fácilmente. Por lo tanto, estos comerciantes deben tener el cuidado de confirmar que sus pagos fueron recibidos y cuando la solución para retrasar las transacciones sean las cero-confirmaciones, más confianza requiere la espera de las seis o más confirmaciones de transacciones.

Las cero-confirmaciones se pueden comparar con las devoluciones de cargo de las tarjetas de crédito, ya que estas atormentan a los comerciantes con pérdida de ingresos y de productos del inventario, en ocasiones de forma fraudulenta. Las costosas devoluciones de cargo suelen tener baja probabilidad, pero al ser de alto costo los comerciantes a menudo desean minimizarlas tanto como sea posible. Por lo tanto, pasar de aceptar tarjetas de crédito que permiten devoluciones de cargo a criptomonedas con cero confirmaciones que permiten ataques de doble gasto en realidad no es un movimiento muy visible desde el punto de vista de los comerciantes.

Dash ofrece la solución con InstantSend

Dash puede resolver este problema a través de InstantSend, que aprovecha la red de Masternodes para asegurar las transacciones en menos de dos segundos por menos de un centavo, y que ahora se está convirtiendo en una función automática con la versión 0.13. Por lo tanto, los comerciantes pueden simultáneamente procesar completa y rápidamente las órdenes de los consumidores sin temor a correr el riesgo de un ataque de doble gasto. InstantSend ya proporciona una solución en tiempo real para las máquinas expendedoras de criptomonedas, ya que los consumidores quieren su bebida o snack de inmediato y los comerciantes no quieren ser estafados. Esta última vulnerabilidad de las otras criptomonedas ilustra el compromiso de Dash con un efectivo digital rápido, económico, seguro, descentralizado y de uso diario.

Autor: Justin Szilard

Fuente: https://dashnews.org/cryptocurrency-atm-thefts-show-insecurity-of-zero-confirmation-transactions/