El hackeo a Coincheck genera dudas sobre sus prácticas de seguridad

Security Practices
Tabla de Contenidos

Ha sido la mayor cantidad de criptomoneda robada por un hacker. Y ocurrió el viernes a las 3 de la madrugada hora japonesa, en un atraco que dejó a la comunidad cripto japonesa aturdida y preocupada de que esto pudiera volver a suceder en su país, menos de cuatro años después de que el intercambio japonés Mt Gox fuera pirateado, lo que provocó su cierre. El pirata informático fue capaz de romper la seguridad de Coincheck, un intercambio con sede en Tokio y se llevó consigo un botín entre 400 y 534 millones de dólares en NEM.

Este hecho a provocado que toda la comunidad centre su atención en las prácticas de seguridad del intercambio, ya que parece que las mínimas medidas de seguridad que deberían haberse implementado en dicho intercambio no fueron suficientes. El hecho de que el hacker haya podido «retirar» la criptomoneda significa que se dejaron en una billetera en línea conocida para la criptocomunidad como hot wallet. Se debería haber implementado una medida de seguridad para asegurar la billetera con un multi-sig, una aplicación que habría hecho prácticamente imposible que se hubiera violado el código de acceso a la billetera.

Japón, a pesar de haber tenido la desafortunada casualidad de que su mayor intercambio fue pirateado en 2014, se ha recuperado para convertirse en uno de los países ejemplares que ha implementado una regulación amigable con las criptomonedas ya que ha visto el crecimiento de la monedas digitales en el país. Apenas la semana pasada, el Banco de Japón parecía haber tenido una evaluación positiva del progreso de las criptomonedas en el país. El hackeo del 26 de enero debe ponerlos en alerta, al igual que lo hizo con la administración de Coincheck, que parece estar perdida por lo sucedido. Deben estar preguntándose cómo el hacker podría haber tenido acceso a la billetera.

Wakata Koichi Hoshihiro

Wakata Koichi Hoshihiro, el presidente de Coincheck se encontraba en una posición incómoda durante una conferencia de prensa el viernes después del ataque cuando le preguntaron sobre las prácticas de seguridad de la empresa. Dudó un momento y antes de presentar una disculpa, dió una aparente confirmación de que los 500 millones de NEM se quedaban en una billetera caliente sin protección multi-sig.

Un desastre común en el almacenamiento de criptomonedas es dejar una cantidad sustancial en una billetera caliente o incluso una sola. Se hubiera esperado que Coincheck supiera de la desgracia de Mt Gox, que perdió 850.000 bitcoins en 2014.

Aunque aún se desconoce la identidad del pirata informático, les resultará difícil mover el botín porque horas después del pirateo, el equipo de NEM se movió para obtener la dirección en la lista negra, lo que significa que ningún intercambio puede realizar transacciones con el pirata informático. Aunque puede que no haya garantías. La alternativa habría sido revertir el protocolo NEM y bifurcar la billetera del hacker con las monedas. Aunque esto le estaría haciendo un favor a Coincheck, también significaría que las transacciones en la plataforma NEM ya no son inmutables. Una característica de blockchain que ha hecho esta tecnología atractiva para muchos.

Estos son tiempos difíciles para Coincheck. El intercambio ha prometido compensar a los clientes que perdieron sus monedas en el atraco, incluso cuando las autoridades interesadas están investigando el caso. Es obvio que la única forma en que Coincheck podría pagar a los clientes es si se les permite continuar haciendo negocios a pesar de que su reputación ha sido perjudicada y les sería difícil convencer a sus clientes de que son competentes para administrar un intercambio.

RELATED POSTS

Síguenos en Redes

Cripto Tutoriales

Cripto Reviews

Ads