Otra semana, otra catástrofe en criptomonedas.
La historia de la semana pasada fue sobre la plataforma china de criptomonedas Poly Networks, a la que le robaron unos 600 millones de dólares en varias criptomonedas.
Ese robo se ha convertido en una saga en curso en la que, increíblemente, el ladrón parece haber acordado devolver la mayor parte del robo.
En un extraño flujo de mensajes transmitidos como “datos adicionales” en transacciones de valor cero en la cadena de bloques de Ethereum, el ladrón afirmó, TODO EN MAYÚSCULAS, haber actuado por altruismo.
El hacker, ahora apodado Mr. White Hat dijo que había tomado el dinero para guardarlo antes de revelar el fallo, para que nadie más pudiera robarlo mientras tanto.
(Sugiriendo que los informáticos que trabajaran para arreglar el fallo -que inevitablemente necesitarían saber cómo explotarlo para repararlo adecuadamente- podrían caer en la tentación de robarlos, y por lo tanto decidió poner los fondos en un lugar seguro).
Todavía no se ha recuperado todo el dinero -se espera que eso lleve unos días más-, pero Poly Networks parece estar seguro [2021-08-20T15: 00Z] de que al final recuperará la mayor parte.
La compañía también ha dicho que rebuscará en sus propios bolsillos “para compensar cualquier pérdida en la que se incurra”.
Curiosamente, Poly Networks ha “recompensado” a Mr. White Hat con 160 Ethereum (unos 525.000 dólares al precio de hoy), y le ha ofrecido un puesto como asesor jefe de seguridad.
En uno de los mensajes de la propia empresa de blockchain a Mr. White Hat, Poly Networks llegó a invitarle a ser co-aprobador de cualquier actualización futura del sistema.
Esto podría parecer una cantidad alarmante de control para ofrecer a alguien que una vez huyó con todos los fondos y cerró deliberadamente toda la plataforma durante dos semanas, incluso si decidió devolver la mayor parte del dinero al final:
Hemos decidido utilizar una firma múltiple de validadores de la cadena de transmisión para autorizar las actualizaciones. También esperamos invitarle a participar en el futuro desarrollo de la Red Poly. Si quieres, tu dirección […] puede ser uno de los validadores.
Hat, por su parte, ha recibido numerosos mensajes de spam de blockchain, con una mezcla de admiradores, detractores y oportunistas que le hacen saber lo que sienten y lo que esperan de él.
ME DIJISTE QUE ME HARIAS UN REGALO. ME GUSTARÍA 32 ETH, insistió uno, que afirmó conocer el nombre de la empresa en la que trabajaba Mr. White Hat y amenazó con revelar los detalles.
Otro señalaba, evitando el estilo TODO EN MAYUSCULAS de Mr. White Hat y el espaciado de las letras, que Ahoraparecequeeldinerosiguesiendomuyimportante.Teapoyamos!
La verdad, como dice el tópico, a veces la realidad es más extraña que la ficción.
¿Qué ha pasado?
Esta semana, lamentablemente, ha sido el turno de la plataforma de comercio de criptomonedas Liquid de ser atacada por ciberdelincuentes.
La compañía todavía mantiene un indicador de tipo de cambio de criptomonedas que se desplaza en la parte superior de su sitio web, pero debajo hay un aviso preocupante que dice simplemente:
El enlace Más información en la página principal conduce a una nota aún más escalofriante que aparentemente confirma la escala del problema:
Aviso importante: Lamentamos anunciar que se comprometieron las carteras calientes #LiquidGlobal, estamos moviendo los activos a la cartera fría.
Actualmente estamos investigando y proporcionaremos actualizaciones periódicas. Mientras tanto, se suspenderán los depósitos y retiros.
Caliente versus frío
Una “cartera caliente”, como sugiere el nombre, es una que está preparada para poder ser accedida en cualquier momento. .
En términos generales, una cartera activa es un archivo de activos de criptomonedas que está directamente disponible para el comercio online, con las contraseñas criptográficas necesarias y las claves privadas compartidas con la plataforma que estés utilizando.
Por el contrario, una cartera fría es aquella que se almacena offline y donde guarda las claves criptográficas.
En una configuración de cartera fría, los archivos que constituyen tus criptomonedas son inaccesibles para el malware o los ciberdelincuentes que logren acceder a tu ordenador, gracias a que se mantienen offline e inutilizables en caso de que alguien encuentre el dispositivo de almacenamiento en el que los guardaste, gracias a estar cifrados.
Si quieres comparar la cartera de criptomonedas con el acceso a las redes sociales, configurar una “cartera activa” es un poco como iniciar sesión deliberadamente en tus cuentas de Twitter y Facebook en el ordenador portátil de otra persona, pasando por los procesos de autenticación necesarios para otorgarse acceso completo y luego irse a casa sin cerrar la sesión y decirle a tu amigo: “Aquí hay una lista de temas a seguir y las cosas que me gustaría decir si surge alguno de ellos. Mantén mis cuentas conectadas, ten cuidado en caso de que surja algo interesante y participa con comentarios relevantes en mi nombre cuando ocurra”.
Tienes que confiar completamente en tu amigo, tanto directamente (por ejemplo para que no empezar a publicar comentarios deshonestos u ofensivos en tu nombre) como indirectamente (por si sufre un ciberataque y otros acceden a tus cuentas de forma remota).
¿Y ahora qué?
Desafortunadamente, no hay ninguna indicio, hasta ahora, de que los ciberdelincuentes que piratearon Liquid estén pensando en devolver los fondos que acaban de robar, que en algunos informes se dice que alcanzan alrededor de 100 millones de dólares.
Las criptomonedas robadas pueden ser difíciles de convertir en dinero normal, como han descubierto muchos ladrones de criptomonedas en el pasado.
La mayoría de las plataformas rastrearán las carteras de criptomonedas a las que se transfirieron las monedas robadas, especialmente en redadas de alto valor como esta, en un esfuerzo por bloquear los pagos que podrían usarse para convertir los fondos saqueados en efectivo o para lavarlos en otros tipos de criptomonedas.
Pero el hecho de que las criptomonedas robadas no terminen enriqueciendo a los ladrones que las robaron no es un consuelo si esas criptomonedas eran tuyas.
¿Qué hacer?
Mientras tanto, te dejamos dos sugerencias:
- Si estás pensando en entrar en el mundo de las criptomonedas, nunca inviertas más de lo que puedes permitirte perder. Actualmente existen más de 10.000 criptomonedas diferentes, muchas de las cuales fueron iniciadas por inyecciones de efectivo de los primeros inversores. No todas las criptomonedas pueden o seguirán el patrón de Bitcoin de pasar de unos pocos centavos en valor en 2010 a 40.000 $ en 2021. Peor aún, algunas son estafas en las que los “creadores” de la criptomoneda recolectan fondos de inicio de los primeros inversores en lo que se conoce como ICO (oferta inicial de monedas), solo para salir corriendo sin crear la nueva criptomoneda en absoluto.
- Si planeas invertir en criptomonedas, mantén la mayor cantidad de cosas que puedas sin conexión en lo que se conoce como cartera fría. Una cartera fría es un archivo cifrado que otras personas no pueden usarlo a menos que conozcan tu contraseña.
Dejar un comentario