No cabe duda de que ha sido una semana de locura para cualquiera con un mínimo interés en Bitcoin. Mt. Gox, que fuera el mercado más grande de Bitcoin, ha cerrado, lo que supone un amargo final a una situación que se prolongó casi por un mes durante el cual se suspendieron los retiros debido a “problemas técnicos”.
Evolución de precios de Mt. Gox BTC en febrero de 2014. Fuente: Clark Moody
Como los clientes no podían retirar sus fondos de Mt. Gox, el mercado más famoso del mundo de la divisa virtual quedó prácticamente aislado del resto del ecosistema Bitcoin, lo que provocó que los índices de precios de Bitcoin en Mt. Gox se desplomaran hasta los 100 $ por 1 BTC, antes de que las transacciones se suspendieran por completo.
En nuestro pronóstico para 2014, señalamos que los ataques contra Bitcoin, en particular contra los pools de Bitcoin y los usuarios de Bitcoin se convertirían en los temas más sobresalientes del año. Estos ataques ganarán mucha popularidad entre los ciberestafadores gracias a que su índice de rentabilidad es muy favorable.
Aunque el incidente Mt. Gox puede ser el más significativo hasta ahora en la historia de Bitcoins (se rumorea que tendría un valor de 744.408 Bitcoins, o más de 300 millones de dólares según las tasas actuales de BTC), la única interrogante que permanece sin respuesta es qué lo causó.
TX Malleability, abreviación inglesa de maleabilidad de las transacciones, es un tema conocido dentro del protocolo Bitcoin. Bajo determinadas circunstancias, puede permitirle al atacante la emisión de distintas firmas (o TX IDs) para la misma transacción, con el fin de aparentar que la transacción no se ha realizado. Esto le permite al ciberpirata que efectúa la transacción solicitar múltiples retiros de los mismos Bitcoins bajo el supuesto de que dichas transacciones nunca se efectuaron.
Mt. Gox señaló oficialmente este ataque TX Malleability como la causa para suspender los retiros, apareciendo como víctimas de un ciberatraco, pero no podemos descartar la posibilidad de que este incidente responda a las acciones de un infiltrado.
Este ataque no necesariamente requiere de un infiltrado, aunque alguien con acceso directo al sistema de transacción puede efectuarlo con gran facilidad. Por supuesto que es posible que el ataque haya provenido completamente del exterior, aunque en este caso Mt. Gox debería tener la información completa sobre el responsable del ataque, ya que sencillamente estarían solicitando repetidamente retiros, citando errores de red y el que no se recibieron los retiros.
Lo único que ahora queda por hacer es esperar que las autoridades concluyan su investigación del incidente y que Mt. Gox y las otras partes involucradas cooperen para identificar a los responsables y se puedan remediar los daños.
En cuanto a lo que este incidente significa para el futuro de Bitcoin, esta semana quedó nuevamente demostrado, y más que nunca antes, que el ecosistema Bitcoin realmente necesita compañías que entiendan la seguridad. Como es una divisa descentralizada, ninguna autoridad puede imponer estándares o regulaciones, por lo que depende enteramente de nosotros, los entusiastas de Bitcoin, y de toda la comunidad de criptodivisas, elevar los estándares: hay que elegir trabajar sólo con compañías Bitcoin que tengan un inmaculado historial, una completa comprensión de la tecnología utilizada, y especialmente de la seguridad requerida, pero sobre todo la disposición de innovar constantemente, de recorrer ese trecho adicional para ganarse la confianza de los usuarios. Hagamos de esto una realidad y Bitcoin funcionará de maravillas.
El futuro de Bitcoin después del incidente Mt. Gox