¿Por qué ocurren hackeos alrededor del Bitcoin? Parte 1

cyber-crime-1012751_1280

El Bitcoin ciertamente es una tecnología concebida para resistir todo tipo de ataques y fraudes, como el doble spending, o inclusión de bloques inválidos en el blockchain. Sin embargo, cada cierto tiempo escuchamos noticias sobre sitios web que han sido atacados, vulnerando la seguridad para sustraer los fondos de sus usuarios.

El caso más sonado hasta la fecha es el de la casa de cambios Mt. Gox, un sitio muy popular para el intercambio de bitcoins, en el cual se llegaron a sustraer 744 mil bitcoins que al precio actual valdrían más de 314 millones de dólares, sin duda uno de los robos más grandes de la historia.

Pero, cabe la pena preguntarse cómo es que una empresa que manejaba tal cantidad de dinero fue víctima de un ataque sistemático y duradero que facilitó la fuga de millones de dólares a lo largo de varios años. Es que acaso Mt. Gox fue tan irresponsable para no contratar personas expertas en seguridad informática, auditoria, contabilidad, etc. Al parecer Mt. Gox fue víctima de su propia ambición, inexperiencia y arrogancia.

Uno de los detalles que se desprenden de las investigaciones sobre el caso, es que la empresa usaba cifrado MD5, para resguardar los datos de acceso de sus clientes. El MD5 es conocido por su vulnerabilidad ante ciertos tipos de ataques en los cuales se puede romper fácilmente la encriptación del algoritmo. ¿Cómo es que esta empresa no se percato de semejante vulnerabilidad?, ¿cómo fue que no contrataron expertos en seguridad y analistas de bases de datos para garantizar que sus sistemas fueran seguros?.

Además de la pobre encriptación de los datos sensibles de sus usuarios Mt. Gox cometió otro error muy grave, al parecer existían procesos dentro de su sistema que se ejecutaban para mover bitcoins entre sus cold wallets y sus hot wallets, según se cumplieran ciertas condiciones. Estos procesos se realizaban casi de forma autónoma sin la supervisión del personal, esto derivó en que por falta de organización y control, los bitcoins que estaban siendo sustraídos de sus monederos no fueron detectados a tiempo.

Parece casi irreal, que una empresa que tenga sobre sus hombros semejante responsabilidad cometiera tantos errores que le dejaron una vía de fácil acceso a los ciber-criminales para cometer semejante hurto. Otro sitio web vulnerado, fue LoanBase, el cual fue despojado de 20 Bitcoins debido a una vulnerabilidad en su blog manejado con WordPress, al parecer la empresa tenía alojado su blog en el mismo espacio de hosting que su sistema de préstamos, lo cual le dio una oportunidad a los atacantes de sustraer los bitcoins explotando una vulnerabilidad en el administrador de contenidos.

Aunque la cantidad de Bitcoins no haya sido sustancial quedo en manifiesto la falta de seguridad del sitio web.

Descargo de responsabilidad: InfoCoin no está afiliado con ninguna de las empresas mencionadas en este artículo y no es responsable de sus productos y/o servicios. Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir.

Las opiniones expresadas en este artículo son las del autor y no representan necesariamente los puntos de vista, y no deben ser atribuidas a, Infocoin.

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *