Para nadie es nuevo el tema de los hackeos y ataques mal intencionados a cualquier servicio de resguardo de criptomonedas en linea, la cuestión aquí es que se sigue viendo el uso común de este tipo de servicios para el almacenamiento por parte de los usuarios, y esto resulta preocupante.
A principios de mes (junio 2019) 21 millones de criptomonedas ripple han desaparecido de Gatehub wallet, una cartera cripto que dentro de su página de inicio tiene la leyenda: «nos aseguramos de que tu dinero este siempre seguro y 100% de regreso».
Según las primeras declaraciones, algunos usuarios vieron desaparecer sus fondos incluso teniendo la autenticación de 2 factores activada, las investigaciones apuntan a que se trata de una fuga conseguida a partir de algunas API’s utilizadas en diferentes servicios.
Estas API’s son en realidad código que ofrecen las plataformas para poder ligar un servicio con otro, controlando en algunos casos los permisos que puede tener la aplicación ligada con la que origina el código. Sin embargo hemos visto como los últimos ataques conseguidos y fallidos, han tenido esta rampa de entrada como su punto origen.
Binance ha sufrido ya dos ataques de éste tipo, siendo éste último el que se consiguió de manera exitosa, en donde los hackers han robado 7,000 BTC del exchange, las medidas que regularmente se toman son la congelación de fondos y reseteo de todas las API’s existentes.
Sin embargo esta siempre resulta ser una medida correctiva, para problemas que en muchas ocasiones representan pérdidas para el usuario, a veces incluso provocan el cierre de la plataforma como el caso de Cryptopia.
El punto aquí es la reiteración de este tipo de casos y la efectividad que han tenido, en gran parte conseguida porque las personas no han comprendido que tener criptomonedas significa tener el control de tu dinero, y del mismo modo que inviertes en comprar una cartera para guardar tu tarjeta de débito y algunos billetes, es recomendable y necesario invertir en una cartera para almacenar estos activos que tu controles, incluso existen opciones gratuitas así que no hay pretexto.
Tener tu dinero en cualquier plataforma en linea donde ellos controlen las llaves privadas, es ceder la custodia de tu dinero al mero estilo (muy pronto obsoleto) del sistema bancario tradicional, antes de caer en esta práctica pregúntate ¿De que me sirve descentralizar mi dinero a través de una criptomoneda, si al final se lo entrego por voluntad propia a un desconocido?