Binance, una de las “casas de intercambios” de criptomonedas más grandes del mundo, anunció que perdió $40 millones de dólares (Ƀ 7,000 Bitcoins) en una “violación de seguridad a gran escala”. La compañía dijo que los hackers accedieron a una billetera caliente que contenía aproximadamente el 2% de sus tenencias totales de BTC. Utilizaron una combinación de phishing (suplantación de identidad) y malware (virus) para obtener datos del usuario y lograron evadiendo las medidas de seguridad, evitando así que Binance bloqueara la transacción. La compañía dijo que “no se verán afectados los fondos de los usuarios”, ya que tiene un fondo de emergencia que cubrirá el incidente “en su totalidad”.
“Los hackers tuvieron la paciencia para esperar y ejecutar acciones bien orquestadas a través de múltiples cuentas aparentemente independientes en el momento más oportuno”, escribió el CEO de Binance, Zhao Changpeng, en un comunicado. “Debemos realizar una revisión de seguridad exhaustiva. La revisión de seguridad incluirá todas las partes de nuestros sistemas y datos”.
Binance no pudo bloquear la transacción, pero provocó una alarma y la compañía cerró todos los depósitos y retiros. Mientras que el comercio de criptomonedas puede continuar, todas las transacciones se demorarán una semana en completarse. “Por favor, también entienda que los piratas informáticos aún pueden controlar ciertas cuentas de usuario y pueden usarlas para influir en los precios mientras tanto”, señaló el representante de Binance.
Sin embargo, el problema no estaba en la criptomoneda, sino en el edificio [virtual] que las alojaba. Lo explica gráficamente Antonino Comesaña, presidente de la Asociación Galega de Blockchain e IoT (Agalbit): «No ha sido un ataque a la criptomoneda, sino al exchange, al broker que poseía esos bitcoins. La seguridad criptográfica [del activo] no está en entredicho porque si hubiese sido así, los mercados especulativos relacionados con las criptodivisas se habrían desplomado y es probable que el valor del bitcoin fuese igual a cero».
Pese a este gigantesco hackeo de criptomonedas, Bitcoin se ha revalorizado en los mercados hasta alcanzar casi los 8.000 dólares por unidad, lejos del récord establecido en el ocaso del 2017 (al borde de los $20.000 dólares), pero muy por encima de los $3.700 en los que cerró el año pasado.
Los intercambios de criptomonedas tienen una historia sórdida, con piratería y robo desenfrenados. Una de las sagas más desordenadas ocurrió recientemente con el intercambio de QuadrigaCX de Canadá. El co-fundador y CEO Gerald Cotten falleció en diciembre de 2018, y resultó que él era el único que podía acceder a los fondos de la compañía, dejando a los acreedores sin posibilidad de acceder a sus criptomonedas. El año pasado, Coincheck perdió $ 400 millones en criptomoneda en un hackeo, y BitfinX perdió $ 64 millones en 2016. Quizás el más famoso, que ayudó a poner en marcha esta tendencia, fue el que derribó el Mt. Gox en 2014.
PARA TU INFORMACIÓN: Las wallets calientes son aquellas que están en línea. Su principal característica es que se puede ingresar a ellas desde cualquier dispositivo con acceso a internet. Por eso, están más expuestas a las artimañas de los piratas informáticos. Por el contrario a las billeteras calientes, las wallets frías almacenan las criptomonedas fuera de la red. En este caso, existen tres subtipos: carteras de escritorio (se descargan e instalan en un dispositivo), carteras de hardware (es un dispositivo, comúnmente un USB, en el cual almacenas tus claves privadas de usuario), carteras de papel (como señala su nombre, consisten en generar un código QR de tu Bitcoin para, literal, tenerlo impreso en un papel).
Paloma Beamonte, HIPERTEXTUAL
Con información de: Engadget y La Voz de Galicia.
Abogado Digital desde 1996. Presidente Fundador de la Academia Mexicana de Derecho Informático, A.C. (2001). Socio Director de Lex Informática Abogados, S.C. Profesor de Posgrado de la Universidad Panamericana Campus Guadalajara desde 2001. Profesor del ITESM, INFOTEC y UDLAP Jenkins Graduate School. https://JoelGomez.Abogado.Digital. Sígueme en Twitter: @AbogadoDigital.