Una de las cuatro mayores plataformas de negociación de bitcoins del mundo sufrió un robo cibernético de unos 120.000 bitcoins la semana pasada. La plataforma hongkonesa, Bitfinex, se ha visto forzada a suspender todas sus operaciones tras descubrir una brecha en sus sistemas de seguridad y casi una semana después la plataforma sigue inactiva.
“Estamos investigando la brecha de seguridad para determinar qué ha sucedido, pero sabemos que algunos de nuestros usuarios han perdido sus bitcoins. Estamos estudiando qué usuarios han sido afectados por la brecha” indicó la empresa a través de su página web tras lo sucedido.
Pero ¿Qué sabemos hasta la fecha sobre los motivos por los que una plataforma tan grande que contaba con la garantía de seguridad de Bitgo pudiera sufrir dicho ataque y de sus consecuencias? ¿Qué sucedió exactamente? Repasamos las 4 claves sobre lo ocurrido.
1. ¿Qué sucedió?
Los hackers aprovecharon una brecha de seguridad para distraer 119.756 bitcoins de las cuentas de los clientes de Bitfinex que a precio de mercado de 650 USD/btc suponía una pérdida de 78 millones de dólares (70,4 millones de euros). La cantidad representaba una parte importante de los fondos bitcoin de la plataforma y suponía un 0,8% del importe total de bitcoins en circulación
Tras la noticia, el precio de bitcoin cayó casi un 20% en parte por el miedo de que hubieran otras plataformas hackeados, pero dicha bajada se ha ido corrigiendo durante la semana.
2. Aparentemente Bitfinex contaba con una garantía de seguridad sólida
Bitfinex es una de las plataformas con mayor volumen de trading de criptomonedas y a parte de bitcoin, también daba servicio de cambio de Ethreum y Litecoin. La plataforma utilizaba los servicios de BitGo, que es una empresa especializada en la seguridad de bitcoin. BitGo permite que las plataformas de intercambio de bitcoin puedan ofrecer monederos multifirma aislados para cada cliente. Supuestamente esto suponía una mejora de seguridad comparando con las plataformas que almacenaban los fondos de los clientes en monederos comunes.
La plataforma también contaba con ciertas restricciones en cuanto al importe de bitcoins que se podían retirar y aún siguen investigando cómo se ha logrado esquivar las restricciones.
3. ¿Qué falló en la forma de almacenar los bitcoin?
Los expertos en seguridad indican que la manera más segura de guardar las claves de bitcoins es guardarlas en almacenamiento frío, es decir, impreso en papel físico o en un disco duro externo que adicionalmente pueden estar guardados en una caja fuerte. La protección contra hackeos es mayor, pero a la vez los bitcoin no están fácilmente accesibles lo cual lo hace menos atractivo.
Para mitigar los riesgos, muchas plataformas que almacenan bitcoins de sus clientes guardan gran parte de los fondos en almacenamiento frío. Para cumplir con la necesidad de liquidez, una parte de los bitcoins son almacenados de forma más accesible en “monederos calientes”. Mientras aumenta la accesibilidad, también aumenta el riesgo de hackeo.
Bitfinex no utilizaba el mismo tipo de sistema y en el sistema multifirma los clientes seguían manteniendo el control sobre sus propias claves y fondos de la misma forma que en las cuentas convencionales. Este tipo de cuentas han ganado popularidad tras el colapso de Mt. Gox en Febrero 2014 por mala administración de los fondos y han demostrado su debilidad.
4. Las pérdidas se reparten entre todos los usuarios
Debido a que la plataforma repartía los fondos de los clientes en monederos individuales, se pudo mostrar que clientes habían perdido sus fondos y cuáles no. Aún así, a la hora de evaluar los daños la plataforma ha tenido que decidir si delimitar los daños a los monederos comprometidos o repartir las pérdidas de forma igualitario entre todos los usuarios (ya que el ataque se realizó de forma indiscriminada). Según Bitfinex acaba de comunicar, la plataforma ha decidido repartir las pérdidas:
“Al iniciar la sesión en la plataforma, los clientes verán que han experimentado un porcentaje de pérdida generalizada del 36,067%. En un anuncio más adelante explicaremos con todo detalle la metodología utilizada para calcular estas pérdidas « indicó la plataforma en su comunicado.
¿Cómo recuperarán los clientes el 36% restante? La plataforma indica que va a emitir un nuevo token llamado BFX que se iguala a las pérdidas de los clientes. Eventualmente el nuevo token se podría amortizar por parte de la empresa o ser cambiada por acciones de la empresa. Los nuevos tokens también van a cotizar en la plataforma y los usuarios podrán marcar su propio precio para dichos tokens.
La decisión ha sido una decepción para los usuarios que tenían Ethereum y Litecoins ya que al tratarse de un hackeo delimitado a los monederos bitcoin, muchos usuarios pensaron que sus fondos estaban seguros. La empresa ha justificado su decisión indicando que en caso de haber ido a la quiebra, la forma de repartir los fondos hubiera sido similar al utilizado en este caso.
Actualmente los usuarios ya pueden acceder a la plataforma para verificar su saldo, pero todavía no está activa para trading, depósitos o reintegros.
Fuentes:
Seguir leyendo: