No se puede acceder a 190 millones de dólares del cripto Exchange QuadrigaCX después de que su fundador falleciese sin compartir con nadie la contraseña de su monedero virtual.
QuadrigaCX permite intercambiar dinero real con criptomonedas como Bitcoin, Bitcoin Cash, Litecoin y Ethereum.
Gerry Cotten, el fundador de 30 años del exchange con sede en Vancouver, murió en la India el 9 de diciembre de 2018 debido a complicaciones en la enfermedad de Crohn que padecía.
En una declaración jurada a la Corte Suprema de Nueva Escocia, su compañera, Jennifer Robertson, explicaba que las criptomonedas se almacenaban en una “monedero frío” bajo su único control.
En el mercado de criptomonedas, un monedero es un depósito para criptomonedas donde se encuentra los fondos así como las contraseñas privadas asociadas. Hay dos tipos de monederos: calientes y fríos.
Un monedero caliente es un programa de software conectado a un blockchain, que permite realizar transacciones. Un monedero caliente es susceptible a ser atacado a través de software.
Un monedero frío almacena direcciones y contraseñas privadas fuera del blockchain. Puede tener varias formas. Un monedero de papel almacena los detalles escritos, mientras que un monedero hardware almacena las direcciones y contraseñas en un dispositivo. Esta clase de monedero puede ser un simple archivo de texto en el que se encuentren las direcciones con sus correspondientes contraseñas. Puede ser robado físicamente, pero al no estar conectado al blockchain, no es vulnerable a ataques online.
Es una buena práctica para la mayoría de los cripto exchanges mantener gran parte de los fondos en monederos fríos para evitar que sean hackeados, y aparentemente esto fue lo que realizó Cotten. El error fue que lo hizo tan seguro que no compartió los detalles de acceso con nadie más. Al morir dejó a Robertson, quien previamente no se había involucrado en la empresa, sin posibilidad de acceder a los fondos de los clientes.
En la declaración jurada afirma que Gerry llevaba la empresa desde un portátil cifrado del que desconoce la contraseña, la cual no ha encontrado pese a realizar una búsqueda concienzuda.
La empresa continúa intentando acceder al monedero frío. Han contratado a un experto externo, Chris McBryan, para que intente hackear el ordenador de Cotten. También está intentando acceder a una memoria USB cifrada.
Cotten era el único empleado de la empresa, así como su director. Robertson no ha encontrado ningún archivo de la empresa. La búsqueda de toda la documentación así como del portátil de Cotten aún continúa.
Mientras tanto, Robertson ha estado gestionando rumores en las redes sociales de los que se niegan a creer que Cotten ha muerto, acusándole a él o a otros de robar los fondos como parte de un fraude. También ha recibido mensajes amenazadores.
Más complicaciones
Para complicar más el problema, también se le ha prohibido el acceso a 25 millones de dólares canadienses a QuadrigaCX tras una disputa de CIBC (uno de los cinco bancos más importantes de Canadá) con uno de sus procesadores de pagos llamado Costodian. Este servicio tiene sus cuentas congeladas por el CIBC después de que quedara en números rojos. CIBC no permite ningún otro retiro de efectivo de la cuenta de Costodian hasta que se pruebe de quien era los fondos.
El problema es que pese que a que un tribunal sentenció que el dinero pertenece a QuadrigaCX este no puede abrir ninguna cuenta bancaria propia en la que ingresar el dinero. QuadrigaCX no tenía cuentas corporativas, realizando todos sus negocios a través de cuentas personales, según Robertson porque los bancos canadienses no quieren trabajar con empresas de criptomonedas.
Si hay alguna lección que cualquier usuario de criptomonedas debe aprender es que se debe limitar el “dinero listo” que se dispone en un exchange. Se debe almacenar las criptomonedas en un monedero frío seguro y offline. Después decidiremos como hacer una copia de la contraseña que sea accesible en caso de que ocurra algo.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario