criptomonedas

Hackers crearon cadena que envía criptomonedas por email


Tres hackers han presentado un proyecto innovador de criptomonedas; que conecta la cadena de bloques Ethereum con los sistemas de Google. Lo que le permite enviar Ethereum a una dirección de correo electrónico y a través de esa dirección de correo electrónico, a otra.

La demostración presentada en ETHWaterloo en días pasados, hace que el proceso suene demasiado fácil. Simplemente, puedes depositar tu ETH a tu dirección de correo electrónico elegida a través de Metamask. Y ahora tu email tiene tus criptomonedas. Asegurada por los sistemas de autorización de Google.

Ahora, suponiendo que hayas iniciado sesión en Google con tu dirección de correo electrónico, puedes enviar tus criptomonedas Ethereum con solo un clic que pasa por la verificación OAuth de Google.

Este procedimiento es un poco difícil de ver en detalle. Pero después de hacer unos pocos clics, redirecciona a accounts.google.com. Lo que significa que no tienes nada que ver con la cadena de bloques en este momento. Son solo cuentas de mantenimiento de Google.

El Ethereum que se envió a la nueva dirección de correo electrónico, sin que el remitente atraviese la cadena de bloques, fue retirado por el receptor al ingresar a través de MetaMask y por lo tanto, a la red Ethereum. Podrás ver también tus criptomonedas en su cotización real.

En otras palabras, lo que han creado es una base de datos abierta con más de 3 mil millones de usuarios; que actúa como una segunda capa donde las cuentas cambian. Pero no en la cadena de bloques hasta el «acuerdo». Y no afectará al Bitcoin en su precio.

El equipo dice que «piratearon el campo nonce de Google OAuth para permitir a los usuarios firmar sus transacciones de hoja de cálculo o «sheetcoin». Lo que nos permite asegurarnos de que realmente seas tú y Google quien quiera mover esa sheetcoin».

Este nuevo hack de criptomonedas lo llaman sheetcoin

criptomonedas

Los hackers la llaman sheetcoin porque se entiende como un jab «que señala cuántos ERC-20 tienen una cuenta de propietario con privilegios de administrador».

Después del hackeo de DAO, la gran mayoría de los contratos inteligentes agregaron una súper clave que puede anular los saldos de los usuarios en la cadena en ese contrato inteligente, como se ilustra más famosamente; cuando Bancor anuló las cuentas después de un hack.

Lo importante es que si tienes ese poder, también podrías usar Google Sheets, que no pensaron que podrías hacer, pero es precisamente lo que ha hecho este equipo.

Sunny Aggarwal, miembro del equipo ganador y estudiante de Ciencias de la Computación en UC Berkeley, ha dicho:

“La hoja tiene una variable de clave privada, y firma la [transacción de retiro]. Actúa como un oráculo, pero la clave es que no queremos robar el dinero de las personas. Entonces lo que hacemos es; en el lado de Ethereum también verificamos que el usuario hizo una solicitud para retirar esos fondos .

Entonces, en realidad verificamos las firmas de OAuth en Ethereum y ver el precio. Estos están codificados por RSA. Son caros, pero a la gente le encantan las hojas de cálculo, de todos modos no se retirarán tan a menudo”. Y no han descartado que puedan hacer lo mismo con Bitcoin.

La forma en que se verifican es incorporando una billetera en Google Sheets View, por lo que hay una conexión con la cadena de bloques (blochain) a través de la cual verifican las firmas, pero dicen que necesitan agregar «la recuperación de firma RSA sin confianza para que nadie pueda salir corriendo con el dinero de alguien más».

Han desarrollado algo que podría ser innovador

criptomonedas

Dicen que han desarrollado un sistema que te permite «desplegar un contrato de identidad y luego recuperarlo usando Google Sign-In». Con todo esto, como una prueba de concepto construida en un hackathon de fin de semana.

Sin embargo, han ganado un premio. Y podría decirse que es el principal proyecto que saldrá del hackathon ETHWaterloo de este año durante el fin de semana.

No obstante, es claramente una solución de semi custodia bastante centralizada con bastante confianza. Pero por pequeñas cantidades de 20 USD, podría ser una forma algo divertida de presentar a las personas el dinero a través de internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.