Un usuario pionero de Bitcoin pide soluciones multifirma tras el robo de 750 BTC

Uno de los primeros usuarios de Bitcoin hizo un llamado a los consumidores de Bitcoin para que migren a sistemas de almacenamiento de Bitcoin más seguros después de que le robaran 750 BTC (alrededor de USD 280.000 al momento de la publicación) mientras estaba de vacaciones.

El empresario de Bitcoin , LEO Treasure, declaró a CoinDesk que su desgracia debería servir de advertencia para todos. Ya sea que almacenen bitcoins en línea, en discos duros o en almacenamiento en frío, instó a los usuarios a cambiar a billeteras multifirma («multi-sig») más seguras lo antes posible.

Aunque tiene pocas esperanzas de recuperar alguna vez sus bitcoins y no espera que las autoridades lo ayuden, está siguiendo el ejemplo de otros que han sufrido delitos relacionados con bitcoins y promete el 50% de la cantidad robada como recompensa a quien pueda ayudar a recuperarla.

Transacción misteriosa

Treasure, un ex estudiante de informática y empresario de Bitcoin de Perth, Australia, dijo a CoinDesk que estaba viajando en Bali y no creía que conectarse a un Wi-Fi público pudiera ser un problema de seguridad ya que sus bitcoins estaban almacenados localmente.

Al leer sobre el 'Error de bash', revisó una de sus direcciones de Bitcoin en la cadena de bloques y notó una transacción desconocida.

Tras sincronizar el cliente Bitcoin-Qt en su MacBook, los registros de envío confirmaron lo peor: se habían producido una serie de transacciones desde su billetera que conducían a direcciones desconocidas.

No fue un hackeo menor: la cantidad robada representaba la mayoría de las tenencias de Bitcoin de Treasure, dejándolo solo con pequeñas cantidades almacenadas en otro lugar.

Treasure admitió que mantener un alijo tan grande en su disco duro no era una buena idea, pero confesó tener la sensación de "nunca me podría pasar a mí" de falsa comodidad que precede a muchos desastres, diciendo:

Me siento como un idiota por ser tan indiferente con la seguridad informática y pensar que todo iría bien. [...] Acababa de dar una charla en la reunión de Bitcoin de Perth, explicando que iba a migrar todas mis monedas a multifirma, pero no actué con la suficiente QUICK .

El año de las multifirmas

El tesoro apuntaba a unartículo en Medium.com, que citó los comentarios de Gavin Andresen en su discurso sobre el estado de Bitcoin en Ámsterdam el pasado mes de mayo.

En el artículo, Will O'Brien, director ejecutivo y cofundador de BitGo, proveedor de billeteras multifirma, escribió que, a pesar del llamado de Andresen, más del 99 % de los bitcoins aún se almacenan en direcciones de firma única. Las direcciones multifirma, escribió, son "la única solución viable para proteger los bitcoins".

Las direcciones de Bitcoin multi-firma son el resultado de Propuesta de Mejora de Bitcoin (BIP) 16, que se creó en 2012 e implementa algo llamado Tecnología"pago por hash de script" (P2SH).

Las direcciones de Bitcoin generadas con P2SH comienzan con un '3' en lugar del '1' habitual y requieren múltiples claves para gastar sus saldos.

El modelo estándar requiere dos de las tres claves para gastar un saldo: una se asigna al usuario, ONE al proveedor del servicio (intercambio o monedero) y la tercera a un tercero de confianza. El usuario puede optar por KEEP la tercera clave en un lugar seguro.

Por lo tanto, el propietario de las monedas puede acceder al saldo incluso si el proveedor de servicios cierra o deja de operar (o está dirigido por un operador malicioso) y, lo que es igualmente importante, un solo dispositivo robado o comprometido por un pirata informático no es suficiente para robar las monedas.

Opciones disponibles

BitGo publicó unlibro blancosobre el tema de P2SH en 2013 yde código abiertosu propio código para generar confianza.

El desarrollador Ben Smith, quien creó la billetera Bitcoin multi-firma y el sistema de pago social Ninki, coincidió en que esta Tecnología resolvería muchos problemas. Dijo:

Las billeteras multifirma, combinadas con contraseñas seguras y autenticación de dos factores, reducen drásticamente la superficie de ataque, haciendo que estas simples vulnerabilidades sean cosa del pasado.

Lamentablemente, la seguridad es a menudo algo que las personas no consideran hasta después de sufrir un ataque, y los servicios populares están avanzando lentamente hacia la implementación de múltiples firmas.

Además, BitGo, Treasure citóFrozenBit(aún en versión beta solo por invitación) yDirección verdecomo ejemplos de soluciones de billetera multifirma. Otro servicio,Billetera rápida, era recientemente adquiridopor el principal exchange chino Huobi.

La billetera de almacenamiento localArsenal, a menudo favorecido por los usuarios de Bitcoin más conscientes de la tecnología y la seguridad, tiene una forma de multi-firma llamada 'Lockboxes'.

Próximos movimientos

La participación de Treasure en Bitcoin incluyó la importación de 15 cajeros automáticos Lamassu a Australia, y su padre, Bret <a href="http://www.bitcoin.asn.au/board/">, es miembro de la junta directiva Bitcoin</a> de la Asociación Bitcoin de Australia y presidente de la Asociación Australiana de la Industria Web.

Apareció en el siguiente informe de noticias de la televisión australiana sobre Bitcoin:

El viaje de Treasure a Bali implicó conversaciones conBitcoin IndonesiaEl fundador Oscar Darmawan y otros participantes en elBitIslandsproyecto que pretende convertir a Bali en un paraíso de monedas digitales.

Había obtenido la mayoría de sus bitcoins mediante un préstamo de 20.000 dólares australianos. Según un funcionario de Perth...artículo de periódicoSu propio alijo estaba en el reino de los 1.000 BTC .

Las monedas restantes de Treasure están en billeteras multi-firma yCasascio monedas físicasTreasure dijo que planea migrarlos a alternativas multi-firma cuando regrese a casa y a una máquina de confianza.

No sé si el hacker solo pudo acceder remotamente a mi directorio personal (que tenía numerosas copias de seguridad sin cifrar) o si existe un rootkit personalizado que evita ser detectado y registra cada pulsación de tecla. Voy a comprar una computadora nueva y clonar mi disco duro como prueba.

"T revises billeteras frías hasta que estés absolutamente seguro de que no hay ningún keylogger en tu máquina".

Dijo que "todavía cree en Bitcoin", a pesar de sentirse inicialmente desanimado tras el revés, y lo considera mucho más viable que el sistema bancario actual. Añadió que su trabajo futuro probablemente se centrará en desarrollar y promover la seguridad.

Treasure hablará sobre su experiencia en Perth.Bitcoin Australasia' conferencia del 8 de noviembre.

Roboimagen vía Shutterstock