Sin duda, éstas han sido unas semanas perturbadoras para cualquiera que esté interesado en Bitcoin. Mt. Gox, anteriormente la plataforma de intercambio de Bitcoin más grande del mercado, terminó su funcionamiento, poniendo un final amargo a una situación de casi un mes de duración en la que todos los intentos de retirar bitcoin fueron suspendidos debido a “problemas técnicos”.
Como los clientes no podían retirar sus fondos de Mt. Gox, la plataforma de intercambio más famosa del mundo básicamente se quedo aislada del resto del ecosistema Bitcoin, lo que hizo que el precio de intercambio en Mt. Gox cayera drásticamente a un nivel tan bajo como $100 por 1 BTC antes de que la plataforma se desconectara por completo. Aunque los posteriores robos de Pononix y Flexcoin no fueron tan espectaculares, sí contribuyeron a aumentar la incertidumbre sobre el futuro de Bitcoin. Pero no podemos decir que esta situación fuera inesperada.
Evolución del precio BTC de Mt. Gox en febrero 2014, fuente: Clark Moody
En nuestras predicciones para 2014, enunciamos que los ataques hacia Bitcoin, específicamente los ataques dirigidos a los “pools”, a las plataformas de intercambio y a los usuarios de Bitcoin llegarían a ser unos de los temas más prominentes del año. Estos ataques van a ser especialmente populares entre los estafadores, ya que la proporción coste-beneficio es muy favorable.
Puede que el incidente de Mt. Gox sea el más significativo en la historia de Bitcoin hasta el momento, ya que se habla de pérdidas de 744.408 Bitcoins, o más de 300 millones de dólares según el precio actual BTC, pero la pregunta que queda es, ¿qué lo ha provocado?
La maleabilidad TX, abreviatura para maleabilidad de las transacciones, es un problema conocido en el protocolo de Bitcoin. Bajo condiciones específicas puede permitirle a un atacante usar diferentes firmas (o TX IDs) para la misma transacción, básicamente haciendo que parezca que la transacción nunca se realizó. Esto puede permitirle a un usuario malintencionado solicitar varios retiros de Bitcoin de las mismas “monedas” en una plataforma de intercambio, alegando que las transacciones nunca se llevaron a cabo.
Este tipo de ataque de maleabilidad TX fue la razón oficial aportada por Mt. Gox cuando decidieron suspender las operaciones, haciendo que parezca como si se hubieran convertido en víctimas de un ciber-robo, pero la posibilidad de que este incidente viniese de dentro no se puede descartar.
Un ataque de maleabilidad de transacción no implica necesariamente un infiltrado, aunque a alguien con acceso directo al sistema de transacciones le resultaría mucho más fácil. Por supuesto, es posible que el ataque se haya realiza por completo desde el exterior, aunque en tal caso Mt. Gox debería tener la información completa acerca de la persona responsable del ataque, simplemente porque estaría solicitando los fondos una y otra vez, citando errores de red y por el hecho de que la retirada no se haya recibido.
Lo único que queda por hacer ahora es esperar a que las fuerzas de seguridad terminen su investigación sobre el incidente y esperar que Mt. Gox y otras partes involucradas estén cooperando con las autoridades para identificar a los responsables y tratar de recuperar los daños y perjuicios.
En cuanto a lo que esto significa para el futuro de Bitcoin – esta semana nos mostró una vez más, y más que nunca, que el ecosistema Bitcoin realmente necesita empresas que entienden de seguridad. Siendo una moneda descentralizada, ninguna autoridad impondrá normas y reglamentos de seguridad, por lo que depende de nosotros, los entusiastas de Bitcoin y toda la comunidad de criptomonedas, a subir el listón: tenemos que decidirnos a trabajar sólo con las compañías de Bitcoin que tienen un historial impecable, una buena comprensión de la tecnología aplicada y especialmente de la seguridad requerida, pero lo más importante, que tengan la voluntad de seguir innovando siempre, de ir un paso más para ganar la confianza de los clientes. ¡Vamos a hacer que esto suceda y Bitcoin estará bien!