Algunos entusiastas Bitcoin creen que la noción de “robo de Bitcon” no es válida, ya que los usuarios simplemente pierden el control sobre sus fondos si extravían sus claves privadas
***
El exitoso hackeo de 65 millones de dólares realizado a la plataforma electrónica Bitfinex dejó en la comunidad Bitcoin el cuestionamiento sobre las medidas de seguridad de la tecnología multifirma implementada por el intercambio. También provocó un una discusión relativamente simple, pero importante: ¿cómo se puede robar, en realidad, en Bitcoin?
Para empezar, hay que abordar los fundamentos de la brecha de seguridad de Bitfinex: el factor principal detrás de la vulnerabilidad de la plataforma de negociación Bitfinex fue su inadecuada aplicación de la tecnología multi-firma y del software BitGo.
En teoría, BitGo es el segundo autenticador a firmar y que permite aprobar cada transacción iniciada en la plataforma de negociación Bitfinex. De este modo, cuando un usuario envía o transmite la transacción a la Blockchain, Bitfinex primero la aprueba con su versión de clave privada y luego BitGo proporciona entonces una segunda autenticación para aprobar la transacción.
Bitcoin es robado cuando las claves privadas se ven comprometidas
Sin embargo, después de que los piratas informáticos lograran hacerse con las claves privadas mantenidas por Bitfinex, BitGo firmó automáticamente todas las operaciones sospechosas, debido a la débil y vulnerable implementación de Bitfinex. Teniendo en cuenta este hecho, Bitcoin puede ser robado solo cuando se ven comprometidas las claves privadas de los fondos de los usuarios. Y estas claves, a su vez, solo pueden verse comprometidas si se almacenan en línea en sistemas vulnerables.
El peligro detrás del mecanismo de la mayoría de los intercambios
Es importante tener en cuenta el peligro detrás del mecanismo de los intercambios, ese de mantener depósitos de usuario y proporcionarle fichas en lugar de directamente firmar una transacción Bitcoin. Esto siempre tiene un riesgo, ya que si los hackers penetran en los servidores de un intercambio, los conjuntos de datos son más propensos a ser filtrados.
Algunos entusiastas Bitcoin creen que la noción de “robo de Bitcoin” no es válida, ya que los usuarios simplemente pierden el control sobre sus fondos si extravían sus claves privadas. En una red descentralizada y libre de autoridad como Bitcoin, nadie en la red puede crear acciones contundentes para revertir o redirigir los pagos.
Por ejemplo, los ladrones pueden entrar en los depósitos de un banco y robar dinero en efectivo de sus clientes. Sin embargo, los hackers no pueden realizar un ataque similar, ya que, en sí mismo, Bitcoin no tiene un depósito central que pueda ser atacado. Por lo tanto, es importante que los usuarios mantengan el control sobre sus claves privadas al utilizando intercambios descentralizados.
Fuente: CoinTelegraph
Traductor: Robert Hazlitt
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.