Tres miembros destacados de la comunidad Bitcoin anunciaron el jueves pasado que fueron víctimas de un robo digno de «Misión Imposible». Gavin Andresen, líder actual del proyecto Bitcoin, perdió en el siniestro apenas 5 bitcoins que estaban alimentando al Bitcoin Faucet; pero entre Zhou Tong (cara visible del sitio de trading Bitcoinica) y Marek Palatinus (creador del pool de minería Slush) suman pérdidas por – al menos – 46.000 bitcoins. Los tres utilizaban Linode, una conocida empresa de servicios de hosting, para mantener «billeteras calientes», es decir billeteras permanentemente activas que efectuaban de manera automática gran cantidad de transacciones.
Gracias a más de una debilidad en el sistema, el ladrón fue capaz de acceder a información confidencial de los clientes de Linode, identificar el contenido de sus cuentas e ingresar a ellas con todas las facultades de un usuario legítimo. Muchos piensan que un robo de estas características no hubiera sido posible sin la participación de algún miembro del Staff de Linode.
Si bien Linode ha reconocido la violación de su sistema de seguridad, aún no se sabe si compensará a los damnificados.
♦ Puntos a tener en cuenta:
1- Nadie roba lo que no es valioso. La planificación y el empeño – y acaso la inversión monetaria – que supone un robo como éste son testimonio del valor económico de los bitcoins.
2- La cadena de bloques jamás ha sido comprometida. (Según todos los expertos, es más fácil hallar la piedra filosofal que vulnerar la cadena de bloques).
3- El común de las billeteras Bitcoin no están expuestas a este tipo de fechorías (y las billeteras off line no están expuestas a fechorías de ningún tipo). Ver manejo seguro de la billetera Bitcoin.
4- Aunque tanto Slush como Bitcoinica podrían haberse protegido tomando medidas extra de seguridad (en detrimento de su comodidad), quien ha fallado es el proveedor se servicios de hosting. La responsabilidad de Linode es innegable y no debe ser pasada por alto.
5- Tanto Bitcoinica como Slush han confirmado que absorberán las pérdidas y que seguirán funcionando con normalidad, aún si Linode les diera la espalda. Esto demuestra que ambos emprendimientos son rentables, y que sus responsables son personas íntegras.
6- En cuestión de semanas, el cliente oficial de Bitcoin ofrecerá la posibilidad de realizar transacciones de múltiples firmas, poniendo al alcance de todos una herramienta que, de manera sencilla, protegerá incluso a las billeteras más expuestas.
7- La noticia no ha desplomado el precio del bitcoin, lo cual demuestra que el mercado ha ingresado – por fin – en una etapa de cierta madurez.