Robo de $65 millones pone en la mira la seguridad del bitcoin
Bloomberg | Jueves 18 agosto, 2016 12:00 a. m.
Parecía que Bitfinex, la bolsa de bitcoins, lo estaba haciendo todo bien. Al final, eso no impidió que unos hackers robaran $65 millones.
El último en una larga lista de ataques contra la moneda digital desde su nacimiento en 2009 resultó particularmente indignante para la comunidad del bitcoin.
No solo Bitfinex era la bolsa más grande con transacciones en dólares estadounidenses, sino que además el ataque subraya que la industria no resolvió cuestiones fundamentales de seguridad, a pesar de pasar años aprendiendo de sus errores y mejorando su infraestructura.
Aunque el incidente hizo que se instara a auditar ciertas partes de la industria, los expertos no proyectan que las investigaciones revelen nuevas formas de fortalecer radicalmente la protección.
Desde que Mt. Gox fue objeto de un ataque y perdió $450 millones a comienzos de 2014, la mayoría de los sitios adoptaron fuertes medidas de seguridad, como cuentas de clientes segregadas, auditorías externas de los sistemas y autenticación de dos factores para proteger los inicios de sesión.
Tras un ataque considerado “imposible” hace tan solo un año, los defensores del bitcoin se están dando prisa para encontrar soluciones.
Una solución más radical es utilizar la tecnología para castigar a los ladrones. Este verano boreal, un grupo de hackers desvió unos $60 millones de ethereum, la segunda moneda digital más popular del mundo después del bitcoin.
La comunidad reaccionó adoptando el llamado “hard fork”, que en la práctica migró a los usuarios a una nueva versión del ethereum donde nunca ocurrió el robo. La decisión desató la rebelión de una parte considerable de la comunidad, que sostenía que invalidar el robo constituía una violación del espíritu de libre mercado del ethereum.
Ante medidas tan extremas, hay quienes dicen que llegó la hora de que la comunidad del bitcoin analice una forma de regulación, ya sea autoimpuesta, ya sea con asistencia de Gobiernos.
La clave, dicen ellos, será educar a los reguladores para que no desaceleren la innovación en nombre de la protección al consumidor. Algunos, entre ellos BitGo, la socia de seguridad de Bitfinex, comenzaron a trabajar con auditores como Deloitte para estandarizar los requisitos de seguridad para la industria, si bien no está claro quién haría respetar las directrices y cómo.
“Cada vez que consiguen atacar una bolsa, todos quedamos mal”, dijo.