Los sistemas de WHMCS, una compañía que brinda servicios de gestión de clientes a negocios online, fueron recientemente hackeados. 1,7 GB de datos han sido robados en el siniestro, incluyendo 500.000 nombres de usuarios, contraseñas y direcciones IP, y hasta detalles de tarjetas de crédito.
Como ya he señalado en otras oportunidades, la única información financiera que se almacena en la base de datos de una empresa, cuando le pagas con bitcoins, es un número mágico que el atacante sólo puede utilizar para pagar tu factura. No hay un equivalente a los detalles de la tarjeta de crédito. El único número que se puede utilizar para gastar tu dinero está en tu poder, y sólo tú lo conoces.
Violar la seguridad de un gran proveedor de bienes o servicios para robar los datos de sus clientes que pagan con bitcoins no le reportará al hacker ninguna información financiera útil. Es cierto que éste podría ingeniárselas para robarle al proveedor, pero ese no es en absoluto un problema tuyo, sino del proveedor. Los incentivos se encuentran donde deben estar: el proveedor es el que sale perdiendo si su seguridad es inadecuada, no el cliente.
Ver texto original, en inglés, en Onus Probandy