Hackers roban US$65 millones en bitcoins
El delito pone en duda la seguridad de este activo que está ganando cada vez más popularidad. Expertos dan soluciones.
Bloomberg
Parecía que Bitfinex, la bolsa de bitcoins, lo estaba haciendo todo bien. Al final, eso no impidió que unos hackers robaran US$65 millones.
El último en una larga lista de ataques contra la moneda digital desde su nacimiento en 2009 resultó particularmente indignante para la comunidad del bitcoin. No sólo Bitfinex era la bolsa más grande con transacciones en dólares estadounidenses, sino que además el ataque subraya que la industria no resolvió cuestiones fundamentales de seguridad, a pesar de pasar años aprendiendo de sus errores y mejorando su infraestructura.
Aunque el incidente hizo que se instara a auditar ciertas partes de la industria, los expertos no proyectan que las investigaciones revelen nuevas formas de fortalecer radicalmente la protección. Algo más revelador, según ellos, es que la disposición de la comunidad de calumniar a los damnificados y al mismo tiempo hacer caso omiso de la necesidad de soluciones para toda la industria es señal de que está condenada a sufrir nuevos ataques.
“Existe una vieja tradición de echarle la culpa a la víctima en la comunidad del bitcoin. Pero cuando uno tiene un historial de seis años de robos de claves casi constantes, en algún momento hay que dejar de eludir la responsabilidad”, dijo Emin Gun Sirer, profesor de Informática de la Universidad Cornell que investiga la moneda.
Soluciones
Eso no quiere decir que la seguridad del bitcoin no haya llegado lejos, gracias a los esfuerzos de miles de personas que trabajan y se ofrecen como voluntarios para mejorar la moneda digital. Desde que Mt. Gox —en su momento la bolsa más grande del mundo— fue objeto de un ataque y perdió US$450 millones a comienzos de 2014, la mayoría de los sitios adoptaron fuertes medidas de seguridad, como cuentas de clientes segregadas, auditorías externas de los sistemas y autenticación de dos factores para proteger los inicios de sesión.
Tras un ataque considerado “imposible” hace tan solo un año, los defensores del bitcoin se están dando prisa para encontrar soluciones. Algunos sostienen que la tecnología actual es lo suficientemente fuerte como para mantener a raya a los piratas informáticos, pero que se debe implementarla mejor. Por ejemplo, los individuos pueden protegerse almacenando bitcoins en billeteras individuales en vez de las bolsas, que siguen siendo blanco de ataques.
Una solución más radical es utilizar la tecnología para castigar a los ladrones. Este verano boreal, un grupo de hackers desvió unos US$60 millones de ethereum, la segunda moneda digital más popular del mundo después del bitcoin. La comunidad reaccionó adoptando el llamado “hard fork”, que en la práctica migró a los usuarios a una nueva versión del ethereum donde nunca ocurrió el robo. La decisión desató la rebelión de una parte considerable de la comunidad, que sostenía que invalidar el robo constituía una violación del espíritu de libre mercado del ethereum.
Ante medidas tan extremas, hay quienes dicen que llegó la hora de que la comunidad del bitcoin analice una forma de regulación, ya sea autoimpuesta, ya sea con asistencia de Gobiernos. La clave, dicen ellos, será educar a los reguladores para que no desaceleren la innovación en nombre de la protección al consumidor. Algunos, entre ellos BitGo Inc., la socia de seguridad de Bitfinex, comenzaron a trabajar con auditores como Deloitte LLP para estandarizar los requisitos de seguridad para la industria, si bien no está claro quién haría respetar las directrices y cómo.
Los inversores quieren soluciones. Kay Van-Petersen, estratega de Saxo Capital Markets, evitaba a Bitfinex pero aun así perdió un décimo de su inversión en bitcoins en tanto cayeron los precios tras el ataque. “Cada vez que consiguen atacar una bolsa, todos quedamos mal”, dijo.
Parecía que Bitfinex, la bolsa de bitcoins, lo estaba haciendo todo bien. Al final, eso no impidió que unos hackers robaran US$65 millones.
El último en una larga lista de ataques contra la moneda digital desde su nacimiento en 2009 resultó particularmente indignante para la comunidad del bitcoin. No sólo Bitfinex era la bolsa más grande con transacciones en dólares estadounidenses, sino que además el ataque subraya que la industria no resolvió cuestiones fundamentales de seguridad, a pesar de pasar años aprendiendo de sus errores y mejorando su infraestructura.
Aunque el incidente hizo que se instara a auditar ciertas partes de la industria, los expertos no proyectan que las investigaciones revelen nuevas formas de fortalecer radicalmente la protección. Algo más revelador, según ellos, es que la disposición de la comunidad de calumniar a los damnificados y al mismo tiempo hacer caso omiso de la necesidad de soluciones para toda la industria es señal de que está condenada a sufrir nuevos ataques.
“Existe una vieja tradición de echarle la culpa a la víctima en la comunidad del bitcoin. Pero cuando uno tiene un historial de seis años de robos de claves casi constantes, en algún momento hay que dejar de eludir la responsabilidad”, dijo Emin Gun Sirer, profesor de Informática de la Universidad Cornell que investiga la moneda.
Soluciones
Eso no quiere decir que la seguridad del bitcoin no haya llegado lejos, gracias a los esfuerzos de miles de personas que trabajan y se ofrecen como voluntarios para mejorar la moneda digital. Desde que Mt. Gox —en su momento la bolsa más grande del mundo— fue objeto de un ataque y perdió US$450 millones a comienzos de 2014, la mayoría de los sitios adoptaron fuertes medidas de seguridad, como cuentas de clientes segregadas, auditorías externas de los sistemas y autenticación de dos factores para proteger los inicios de sesión.
Tras un ataque considerado “imposible” hace tan solo un año, los defensores del bitcoin se están dando prisa para encontrar soluciones. Algunos sostienen que la tecnología actual es lo suficientemente fuerte como para mantener a raya a los piratas informáticos, pero que se debe implementarla mejor. Por ejemplo, los individuos pueden protegerse almacenando bitcoins en billeteras individuales en vez de las bolsas, que siguen siendo blanco de ataques.
Una solución más radical es utilizar la tecnología para castigar a los ladrones. Este verano boreal, un grupo de hackers desvió unos US$60 millones de ethereum, la segunda moneda digital más popular del mundo después del bitcoin. La comunidad reaccionó adoptando el llamado “hard fork”, que en la práctica migró a los usuarios a una nueva versión del ethereum donde nunca ocurrió el robo. La decisión desató la rebelión de una parte considerable de la comunidad, que sostenía que invalidar el robo constituía una violación del espíritu de libre mercado del ethereum.
Ante medidas tan extremas, hay quienes dicen que llegó la hora de que la comunidad del bitcoin analice una forma de regulación, ya sea autoimpuesta, ya sea con asistencia de Gobiernos. La clave, dicen ellos, será educar a los reguladores para que no desaceleren la innovación en nombre de la protección al consumidor. Algunos, entre ellos BitGo Inc., la socia de seguridad de Bitfinex, comenzaron a trabajar con auditores como Deloitte LLP para estandarizar los requisitos de seguridad para la industria, si bien no está claro quién haría respetar las directrices y cómo.
Los inversores quieren soluciones. Kay Van-Petersen, estratega de Saxo Capital Markets, evitaba a Bitfinex pero aun así perdió un décimo de su inversión en bitcoins en tanto cayeron los precios tras el ataque. “Cada vez que consiguen atacar una bolsa, todos quedamos mal”, dijo.