
Para la criptomoneda Ethereum Classic (ETC), que se ubica en el puesto 16 entre las criptomonedas en términos de abreviaciones (no confundir con el más popular Ethereum / ETH), se registró y confirmó oficialmente un ataque doble exitoso.
Actualmente, se han identificado 20 reorganizaciones exitosas de blockchain, lo que permite un doble gasto de fondos por un monto de 219500 ETC, que corresponde a aproximadamente 1.1 millones de dólares.
¿Que genero este problema?
La división de la cadena de bloques fue posible debido a que los atacantes pudieron obtener acceso a los recursos.
Lo que proporcionó el 51% de la potencia minera total disponible en la red Ethereum Classic y permitió que las bifurcaciones de la cadena de bloques se formaran con la alineación paralela de cadenas de bloques alternativas.
La esencia del ataque contra el doble desperdicio de fondos se debe al hecho de que después de enviar fondos para el intercambio.
El atacante espera que se acumulen suficientes bloques de confirmación para la primera transacción con la transferencia y el intercambio considera que la transferencia es perfecta.
Luego, el atacante, utilizando la presencia de la potencia de cómputo predominante, transfiere a la red una rama alternativa de la cadena de bloques con una transacción conflictiva y un número mayor de bloques confirmados.
Como en el caso de un conflicto entre las ramas, una rama más larga se reconoce como la principal, la red alternativa aceptada por el atacante es aceptada por la red como la principal.
En consecuencia, la primera parte sobre cuya base el intercambio ya ha realizado una transacción de transferencia, se descarta y se acepta una parte en la que la transferencia al intercambio no se ha completado.
Y el dinero permanece en la billetera original y está disponible para ser transferido a un segundo intercambio para otro intercambio.
En los últimos días, se han revelado un total de aproximadamente 100 intentos de reorganizaciones de blockchain en Ethereum Classic, de las cuales al menos 20 tuvieron éxito.

Antes de que se resuelva la situación y se garantice la seguridad de la red de Ethereum Classic, muchos intercambios, incluidos Coinbase y Kraken, suspendieron temporalmente el procesamiento de pagos en monedas ETC o aumentaron significativamente el número de bloques confirmados necesarios para la transferencia.
Como podemos ver en el blog de coin base ya se realizó un registro de los movimientos:
El 1/5/2019, Coinbase detectó una reorganización profunda de la cadena de bloques Ethereum Classic que incluía un doble gasto. Con el fin de proteger los fondos de los clientes, detuvimos inmediatamente las interacciones con la cadena de bloques ETC.
Actualizado el 7 de enero, 10:27 pm PT: Al momento de escribir este documento, hemos identificado un total de 15 reorganizaciones, 12 de las cuales contenían gastos dobles, totalizando 219,500 ETC (~ $ 1.1M). El articulo lo puedes ver en este enlace.
Los ataques continúan
Actualmente, el ataque no está bloqueado y continúan los esfuerzos para crear nuevos (hoy se registraron tres nuevos).
Si bien la operación de la red no se estabilizará por intercambios y grupos mineros, se recomienda aumentar el número de bloques de confirmación a 400-4000 (la confirmación puede tomar desde varias horas hasta un día).
Se sospecha que se usaron granjas con nuevos ASIC especializados para el ataque.
Para ser claros, no estamos haciendo ningún intento por ocultar o minimizar los eventos recientes. Los hechos son hechos y a medida que se desarrolle la situación, pronto obtendremos una imagen completa de lo que realmente ocurrió.
Linzhi está probando ASICS. Coinbase informó doble gasto; ambos pueden ser verdad. Con el tiempo lo veremos.
To be clear we are making no attempt to hide or downplay recent events.
Facts are facts and as the situation develops we'll soon get a full picture of what actually took place.
Linzhi is testing ASICS. Coinbase reported double spends; both may be true.In time we will see. https://t.co/bbq6eqIoiS
— Ethereum Classic (@eth_classic) January 7, 2019
De momento se está llevado al cabo una investigación adicional sobre las direcciones que envían las transacciones que están generando este conflicto, así como el historial de envíos y recepciones desde las direcciones.
Los campos de bloqueo como la marca de tiempo y el movimiento subsiguiente de las recompensas de mineros de los bloques de ataque pueden arrojar luz datos sobre la persona o el grupo detrás de esta amenaza y de estos ataques.
El artículo Se robaron 1.1 millones de dólares en Ethereum Classic en un ataque aparece primero en Se robaron 1.1 millones de dólares en Ethereum Classic en un ataque.










































Vox ha denunciado ante las Fuerzas y Cuerpos de Seguridad del Estado un ataque a su página web que ha hecho públicos los datos de 30.000 usuarios del dominio del partido político que en las pasadas elecciones andaluzas sorprendió al conseguir doce diputados.
El presidente del partido, Santiago Abascal, denunció en su perfil de Twitter la estrategia de derribo que, dice, están sufriendo: «El “cordón sanitario” de uno, la "alerta" violenta de los unos, la etiqueta "inconstitucional" de los otros, teles y prensa marcando familias, criminalizando y buscando a nuestros votantes casa a casa.... y ahora los criminales robando datos. Unos apuntan y otros disparan».
El “cordón sanitario” de uno, la "alerta" violenta de los hunos, la etiqueta "inconstitucional" de los otros, teles y prensa marcando familias, criminalizando y buscando a nuestros votantes casa a casa.... y ahora los criminales robando datos. Unos apuntan y otros disparan.— Santiago Abascal (@Santi_ABASCAL)
12 de diciembre de 2018Quien está detrás de este ataque es Anonymous, concretamente el grupo La Nueve, que hizo pública la autoría de este ataque a los datos privados de Vox. «Las tablas sensibles y los cerca de 30.000 registros están en la red y en la prensa. Lo que pase a continuación, nos resbala», señalaron en su perfil de Twitter.
La Nueve se jactó de lo fácil que les resultó a los datos de miembros y donantes del partido, e incluso incluyeron amenazas: «Hasta a la gentuza más despreciable le damos un tiempo prudencial para que cure sus heridas y las tape. Tenéis hasta las 20 horas para poner en mantenimiento vuestro dominio http://voxespana.es, porque luego se va a saturar que "pentesters" buscando el agujero».
El RGPD-GDPR no será aplicado a esta pandilla. Dirán que sus datos estaban protegidos y cifrados (FALSO, passwords en plano o en MD5). Las tablas sensibles y los cerca de 30.000 registros están en la red y en la prensa. Lo que pase a continuación, nos resbala pic.twitter.com/ZbQucz9DNY— La Nueve (@La9deAnon)
12 de diciembre de 2018Durante el rato que duró el ataque, Anonymous incluyó un mensaje que decía: «Hola, guapis: hemos estado mirando un rato en vuestra base de datos. Esperamos no haber molestado mucho por bajarnos una copia de tantso españoles, muchos españoles y tal».

Ejemplo de un mensaje de autenticación en un sitio web malicioso que no se puede cerrar en Firefox
Detalle de la disposición transitoria con las tasas para cada tipo de dispositivo o solución de copia y reproducción de contenidos. Fuente:















La hotelera Marriott International ha informado este viernes que una base de datos de reservas de huéspedes de su marca Starwood Hotel ha sido hackeada, lo que podría revelar información sobre unos 500 millones de clientes.
La compañía asegura que una investigación iniciada en septiembre ha determinado que alguien no autorizado había copiado y cifrado la información, y que había habido acceso no autorizado a la red de Starwood desde 2014.
Según Marriott, la información incluye nombres, direcciones postales, números de teléfono, direcciones de correo electrónico, números de pasaporte, información de la cuenta de Starwood Preferred Guest, fecha de nacimiento y género, entre otros datos personales.
La información también podría incluir números de tarjetas de crédito y fechas de vencimiento, pero esos números estaban cifrados, según la cadena hotelera.
Marriott ha informado de este incidente a las autoridades pertinentes a las que apoya en su investigación. Además ha comenzado a notificar a las autoridades reguladoras.
«Lamentamos profundamente que este incidente haya ocurrido. Estamos trabajando para que atender a nuestros huéspedes y trabajando con expertos líderes en seguridad para mejorar. Estamos dedicando los recursos necesarios para acelerar las mejoras de seguridad en nuestra red», ha asegurado el presidente de la compañía, Arne Sorenson.
