Esquemas Ponzis y Scams: las formas más extrañas de perder tu cripto.

Las estafas (scams) y las pirámides (Ponzi) con Bitcoin, están acumulando millones de dólares para los delincuentes, todo esto sin mucho esfuerzo.

Eso puede explicarse por sí solo a quienes trafican en los foros de redes sociales donde se debate el tema, pero para los investigadores, también es un terreno fértil para nuevos hallazgos. Para ellos, alguien que pide dinero y promete retornos 100x no es simplemente una molestia, es una oportunidad para estudiar. Todo con el fin de alertar a los nuevos inversionistas.

De hecho, la conferencia Financial Crypto 2018 realizada en Curacao la semana pasada ahondó en las muchas formas en que se están propagando estas estafas y por qué algunas han sido mucho más exitosas que otras.

En este sentido, La profesora asistente de la Universidad de Nuevo México, Marie Vasek, analizó casi 2.000 estafas, revelando investigaciones que insinuaban la gran variedad de búsquedas de ganancias de criptografía. Algunos, dijo, duran mucho tiempo hasta que se descubre el engaño, otros vienen y desaparecen de la noche a la mañana, todo sin mucho interés.

Al observar las estafas (scams) y cuánto duró cada una, lo que llamaron el “momento de la muerte” de la estafa, Vasek arrojó luz sobre lo que funciona mejor para los estafadores, por lo general lanzando sus estafas en los populares y reputados foros de Bitcoin, como Bitcoin Talk.

¿Dónde está esencia?. Las estafas más duraderas son aquellas en las que los estafadores se relacionan más con la comunidad y tienen una comunidad próspera de comentaristas.

Por eso, Vasek les dijo a los asistentes “Núcleos pequeños de unas cinco personas que son muy buenos para hacer esto. Ves a otros desempeñando otro papel. Uno morirá y otro aparecerá”. Es un ciclo que se repite.

Por ello, atraer a las víctimas, como moscas a una luz, es tan fácil como actuar como si la estafa tuviera mucha atención, dijo. Con este fin, según el análisis de Vasek, alrededor del 30 por ciento de los temas de estafa tienen publicaciones de shills, o aquellos que los estafadores pagan para publicar cosas positivas sobre la estafa.

Igualmente, pero no hay escasez de formas extrañas en que los usuarios pueden perder dinero en la criptomoneda, como se dice desapareció en el salvaje oeste (Wild West). Como tal, los investigadores de sistemas de computación reunidos en Curazao también vieron algunas de las formas más extrañas.

Para algunos ¿Muerto o no?. Otro informe del grupo de investigación IC3 exploró cómo la muerte puede causar problemas a los usuarios que intentan proteger sus criptomonedas.

Como ejemplo, los investigadores destacaron las carteras multi-firma, una variación de la herramienta que busca agregar seguridad al brindarles a los usuarios múltiples la posibilidad de firmar y gastar los fondos. De esta forma, si un atacante pone en peligro o por otra causa a una clave privada o no, no puede hacer nada.

Pero estas protecciones son una espada de doble filo. Si uno de los participantes en una configuración multi-firma 2-de-2 muere o desaparece, los fondos serán irrecuperables y se perderán para siempre. Esta información no se suministra al momento de realizar esta protección.

La manera más fácil de mitigar el problema sería presentar a alguna entidad de confianza para declarar si Bob muere o no, afirmó el investigador de informática de la Universidad Cornell Fan Zhang. Pero con las criptomonedas, la idea es evitar un único punto de falla, como el que accidentalmente declara a Bob muerto, cuando en realidad no lo está.

En este sentido, dijo Zhang. “Por supuesto, no queremos confiar en nadie. Entonces, ¿cómo nos damos cuenta de esto sin un tercero confiable? ¿Y cómo demostramos si Bob ha sido golpeado por el autobús o que una llave está permanentemente inutilizable?”. Son preguntas sin respuestas, en estos momentos.

Esa es la pregunta al grupo de investigadores de IC3 sobre el trabajo que llaman “pruebas de parálisis”, que pretende “probar” que una persona involucrada en la configuración de múltiples firmas ya no puede participar, ya sea que uno de ellos haya muerto o simplemente haya perdido su clave privada. Se pierde esa inversión.

Por lo tanto, hay un par de formas en que pueden hacer esto. Con ethereum es sencillo. Pero con Bitcoin, Zhang sugirió que la forma más fácil de demostrar que un usuario no puede participar en una transacción con varias firmas sería incorporar hardware confiable en la mezcla, ubicado en algunas computadoras.

En resumen, el hardware de confianza envía “señales de vida” a un participante que se sospecha que perdió su llave o podría estar muerto. Si el participante no responde a la señal de manera oportuna, entonces su clave ya no se requiere para gastar los fondos.

Suena muy bien, pero un miembro de la audiencia señaló una de las posibles fallas. “Podrías obtener el dinero matando a Bob”, dijo. Esto no es tan atrevido como podría pensar, ya que los expertos en seguridad a menudo no piensan en este tipo de escenarios de ataque.

El investigador de IC3 Fen estuvo de acuerdo y dijo: “Si puedes matar a Bob, todas las apuestas están apagadas o agotadas. Matar a Bob es una historia completamente diferente”. Ya sea que se trate de una vulnerabilidad real o no, el problema que intentan solucionar está realmente en la mente de los investigadores en este momento. Por lo tanto, hay otras soluciones propuestas, como agregar un timelock a una transacción con múltiples firmas para que pueda gastarse después de que no se utilice durante un cierto período de tiempo.

Igualmente, se habla de “Adquisiciones hostiles”. Otro investigador, Joseph Bonneau de la Universidad de Nueva York, analizó cuánto costaría ejecutar quizás el más infame de los ataques blockchain, un “51% de ataque”, donde una entidad controla gran parte de la capacidad minera, puede comenzar a doblarse (o romper) las reglas del sistema.

La réplica principal de los partidarios de la criptomoneda es que esto no redundaría en beneficio del atacante, ya que atacar la red requiere que gaste millones o miles de millones para comprar equipos de minería. Y, una vez que hagan todo eso, no podrán ganar tanto dinero con eso.

Pero, en una nueva investigación, Bonneau explora cuánto sería lanzar un ataque de todos modos, para alguien que no espera ganancias.

“Si hay un villano como, el personaje Auric, Goldfinger de las películas de James Bond sin motivación intrínseca, ¿qué tan caro sería matar a un blockchain?” preguntó.

Bonneau explicó que hay diferentes formas de comprar la potencia necesaria para interrumpir la red, que varía de blockchain a blockchain.

Comenzó con el más fácil de ejecutar. En lugar de comprar miles de computadoras mineras y conectarlas, un atacante más perezoso puede lanzar un ataque de “renta” comprando energía en línea usando una plataforma en la nube como Amazon Web Services con un clic de unos pocos botones.

En este sentido informó Bonneau. “Dado que es posible alquilar diversas GPU, la potencia que sustenta el ethereum, pero no los ASIC, el hardware que asegura el bitcoin, este es un ataque que afecta al ethereum, pero no al bitcoin. “Tomaría alrededor de $ 2 millones por hora para atacar Ethereum”.

Mientras tanto, si un atacante malicioso fuera a lanzar lo que Bonneau denomina un ataque de “compilación”, es ahí donde un atacante malintencionado realmente compra suficiente hardware de minería física para controlar la red.

Como habrás podido deducir, comprar hardware es más costoso que alquilarlo temporalmente. Bonneau estima que tomaría aproximadamente $ 1.5 mil millones por hora para ejecutar tal ataque en bitcoin o ethereum.

Dicho todo esto, Bonneau argumenta que su análisis de la parte posterior de la servilleta no es completamente exacto. “La gente discutió conmigo hacia arriba o hacia abajo en Twitter. Pero yo diría que el número exacto no importa, el orden de magnitud sí lo hace”, dijo Bonneau, y agregó que “queda mucho por modelar” y “necesitamos un análisis más detallado”.

Sin embargo, Bonneau dio a entender que, con las estimaciones que ha hecho por el momento, estos ataques podrían ser demasiado baratos y fáciles. “¿Es esto suficiente para un sistema de $ 80 mil millones?” preguntó en una pregunta abierta a la audiencia.

Si cada vez más personas comienzan a usar esta forma de moneda en línea, este vector de ataque podría crecer en la mente de las personas, argumentó, concluyendo la presentación con una predicción:

“Creo que habrá más temor de que esto suceda en el futuro”.

En resumen la tecnología blockchain-bitcoin tiene atributos que lo pueden hacer inviolable, solo el tiempo y la innovación tendrá la última palabra, mientras tanto, es necesario que los inversionistas potenciales estudien con detenimiento el próximo paso antes de invertir sus ahorros. Se espera por nuevos anuncios.

Referencia: coindesk.com

Descargo de responsabilidad: InfoCoin no está afiliado con ninguna de las empresas mencionadas en este artículo y no es responsable de sus productos y/o servicios. Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir.

 

You may also like...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *