Sin duda, estas las últimas semanas han sido de las más perturbadoras para los usuarios de Bitcoin (BTC), luego de que cerrara Mt. Gox, uno de los mercados de Bitcoins más grandes que existen. Este acontecimiento le puso un final amargo a una situación de tensión que había durado casi un mes y en la que, incluso, se habían llegado a suspender las extracciones, bajo la excusa de “problemas técnicos”.
En este marco, dado que los clientes no podían retirar sus fondos, Mt. Gox básicamente se aisló del resto del ecosistema de Bitcoin. El precio del intercambio de la popular criptodivisa cayó drásticamente a $100 por 1BTC (el valor de cambio actual ronda los $613 por cada BTC) y, poco después, el servicio fue dado de baja. Si bien los robos de Pononix y Flexcoin no fueron muy espectaculares, sí contribuyeron al crecimiento de la incertidumbre alrededor del futuro de las Bitcoin. Por esta razón, no se puede decir que la caída de Mt. Gox fuera completamente inesperada.
Evolución del precio de las BTC en Mt. Gox en Febrero de 2014. Fuente: Clark Moody
En nuestro pronóstico del 2014, aseguramos que los ataques a Bitcoin, específicamente aquellos dirigidos a las “pools”, serían uno de los temas más resonantes de este año. Desde nuestra perspectiva, estos ataques serían especialmente populares entre los timadores debido a que la relación costo-beneficio es muy favorable para ellos.
Hasta el momento, el caso de Mt. Gox es el incidente más significativo en la corta historia de Bitcoin. Los rumores hablan de una pérdida de 744,408 BTC –más de $300 millones, si se tiene en cuenta su precio actual-. La pregunta central es: ¿Qué fue lo que causó la caída de Mt. Gox?
La maleabilidad TX, abreviatura de maleabilidad de las transacciones, es un problema reconocido en el protocolo de Bitcoin. Bajo circunstancias específicas, la maleabilidad TX puede permitirle a un atacante emitir diferentes firmas (o IDs de TX) para la misma transacción, haciendo parecer que ésta nunca se llevó a cabo. Esto les permite a usuarios malintencionados solicitar múltiples extracciones de la misma moneda y reclamar que el retiro nunca fue efectuado.
Un ataque del tipo maleabilidad TX fue la razón oficial que alegó Mt. Gox cuando decidieron suspender las extracciones. De esta manera, los representantes de Mt Gox dieron a entender que fueron víctimas de un ciber-atraco, aunque no descartaron la posibilidad de que el incidente haya sido un trabajo interno.
Si bien es cierto que alguien con acceso directo al sistema de transacciones podría realizar el robo mucho más fácil que cualquier otro, los ataques de maleabilidad TX no implican necesariamente un infiltrado. Es perfectamente posible que el ataque haya sido perpetrado desde el exterior, aunque en dicho caso, Mt. Gox tendría la información completa de la persona responsable del ataque. Esto es así porque, en esta circunstancia, el atacante solicitaría fondos una y otra vez, citando problemas en la red y quejándose de que las extracciones no fueron efectuadas.
La único que se puede hacer ahora es esperar a que las autoridades terminen su investigación sobre el incidente y tener fe de que Mt. Gox y las otras partes implicadas cooperarán con las fuerzas del orden para poder identificar a los responsables y recuperar los daños.
Esta semana nos demostró, más que nunca, que el ecosistema de Bitcoin realmente necesita de compañías que entiendan sobre seguridad. Dado que Bitcoin es una divisa descentralizada, ninguna autoridad puede imponer estándares de seguridad o regulaciones. Por lo tanto, depende de nosotros, los entusiastas de esta criptodivisa, el aumentar las medidas de protección. Esto es: trabajar sólo con compañías de Bitcoin que tengan un registro de intercambios inmaculado, que posean un buen entendimiento de la tecnología implicada y un excelente manejo de las medidas de seguridad requeridas. Pero, más importante que todo, que posean la voluntad de innovar constantemente y de ir siempre un paso adelante que todos, para ganarse la confianza de sus clientes. Permitamos que esto suceda y Bitcoin será al fin segura.
Traducido por: Guillermo Vidal Quinteiro