Fue un ataque "muy profesional": los hackers usaron "métodos de ingeniería muy sofisticados; querían hundirnos de verdad".
Así es como Marko Kobal el director de la compañía eslovena NiceHash, especializada en minería de bitcoin, la moneda virtual cuyo valor está creciendo a un ritmo vertiginoso, describió el atraco que sufrió su empresa este miércoles.
Unos ciberdelincuentes -a quienes todavía no se ha identificado- se llevaron más de 4.700 unidades de bitcoins y provocaron la caída de su sitio web durante 24 horas.
En el momento del robo, el bitcoin estaba en pleno auge pero todavía no había alcanzado los US$15.000 por unidad. Apenas unas horas más tarde la criptodivisa ya había crecido un 20%, superando los US$16.000.
Los atacantes accedieron al sistema a las 01:18 CET (00:18 GMT). Hacia las 03:37 ya habían completado el robo.
¿Qué es la minería de bitcoins?
- Los bitcoins son al mismo tiempo una moneda digital y un sistema de pago.
- Son de propiedad privada y se fundamentan en un código público, de libre acceso.
- Satoshi Nagamoto (pesudónimo) los creó en 2008 en respuesta a la crisis económica global.
- El trabajo de los "mineros" es comprobar que los complejos algoritmos de las operaciones sean correctos y no estén duplicados.
- Sus equipos deben "cavar hondo" en el sistema hasta solucionar los problemas matemáticos de las transacciones.
- El proceso consiste en probar números al azar hasta dar con el resultado. A cambio, reciben una comisión.
- Todos los movimientos quedan registrados en el blockchain, una suerte de libro público de contabilidad. Cada pieza de información se llama hash.
- Los "mineros" son el verdadero "banco central" del bitcoin.
"Análisis forense"
Kobal cree que los hackers usaron equipos con direcciones IP de fuera de Europa.
Él y su socio fundador Sasa Coh aparecieron este jueves en un video en directo a través de Facebook pidiendo disculpas a sus clientes. "No les hemos abandonado", dijo Kobal.
En el video explicó que la computadora de uno de sus empleados fue comprometida durante el ataque y que los hackers usaron las credenciales de ese ingeniero para acceder al sistema.
También dijo que se realizará un "análisis forense digital" (un método para extraer información valiosa de discos y buscar datos ocultos) y que hay autoridades locales e internacionales implicadas. Sin embargo, no quiso explicar cuáles son esas agencias cuando fue contactado por la BBC.
El diario Financial Times apunta a un posible descuido como una de las razones que llevaron a este robo.
La compañía fue duramente criticada por sus usuarios, que comentaron lo ocurrido masivamente a través de Facebook.
El problema se agravó todavía más cuando se creó una página de Facebook que comenzó a parodiar a la empresa y difundir desinformación sobre la misma.
Andrej Skraba, director de marketing de la empresa, le dijo a Reuters este viernes que la empresa tiene inversores "de todas partes del mundo".
Este no es el único robo de bitcoins a gran escala que ha habido hasta ahora. Los problemas de seguridad de esa y otras divisas virtuales, como el ether, despiertan preocupaciones entre muchos economistas.
Desde 2011 ha habido al menos tres docenas de atracos en sitios de compra-venta de criptomonedas, incluido el que llevó al colapso en 2014 de Mt. Gox que fue el mayor sitio de intercambio de bitcoins.
Otros robos recientes de criptomonedas:
- La firma detrás de la moneda digital Tether dijo en noviembre que le robaron tokens por valor de US$31 millones.
- Un "error de código" de billeteras Ethereum fue el motivo señalado también en noviembre por el congelamiento de más de US$150 millones de ethers, lo cual impidió que los inversores pudieran disponer de su dinero.
- Una empresa de intercambio surcoreana, Bithumb, dijo que la computadora de uno de sus empleados sufrió un hackeo en junio. Varios de sus clientes denunciaron llamadas fraudulentas.
- La también surcoreana Yapizon fue hackeada en abril. Informes dicen que hackers norcoreanos robaron fondos por valor de US$5 millones.
- La israelí CoinDash declaró que le robaron US$7 millones en julio y que su sitio web fue atacado.
- En agosto del año pasado, unos hackers robaron más de US$65 millones a la empresa de intercambio BitFinex, radicada en Hong Kong, la cual reconoció que un fallo de seguridad pudo facilitar el robo. Fue el segundo gran ataque que sufrió en sólo un año