El robo de 530 millones de dólares en XEM del intercambio Coincheck se podía haber evitado

La plataforma de intercambio de criptomonedas CoinCheck, con sede en Tokio, Japón, sufrió un ataque cibernético que permitio a los hackers sustraer 530 millones de dólares en XEM (la moneda nativa de NEM), de acuerdo con un comunicado oficial por parte de la empresa.

Todo empezó con un rumor sobre un robo, que se difundió en toda la base clientelar de la mencionada casa de cambio tras su anuncio, por medio de su cuenta oficial en Twitter, que se suspenderían todos los retiros de criptomonedas (con excepción de Bitcoin), agregando que se darían más detalles sobre el incidente más adelante. Con esto, algunas monedas virtuales cayeron en su precio, siendo NEM la más afectada (con una bajada de 18%).

Después de esto, algunos ejecutivos de la compañía víctima del ataque convocaron a una rueda de prensa, donde confirmaron los miedos de todos sus usuarios: un hacker (o un grupo de ellos) había logrado vaciar sus carteras online y llevarse la referida cantidad de dinero, aunque al momento de ofrecer las declaraciones, no se especificó si otras criptomonedas se vieron afectadas también. Al ser cuestionados por no haber guardado la mayoría de los fondos en “cold wallets” (carteras frías o desconectadas de internet, es decir, offline), sencillamente respondieron: “era difícil para nosotros manejar carteras frías”.

Esto abrió las puertas a una nueva ola de rumores que especulaba la posibilidad de que los hackers hubieran penetrado en otras criptocarteras, lo que hubiera incrementado el total del saldo robado, de haberse confirmado los mismos. No obstante, se confirmó vía Twitter que la única criptomoneda afectada fue NEM, aliviando así a muchos usuarios. Y, en lo que aparenta ser una medida de seguridad tomada por el equipo, se reportó mediante un monitor de Ripple que 110 millones de dólares en XRP fueron transferidos a una cartera desconocida.

La seguridad no fue abordada correctamente

Aunque se desconoce la forma en que los ladrones lograron acceder a la plataforma de intercambio de la compañía japonesa, es seguro afirmar que dos vulnerabilidades en su seguridad jugaron un rol importante en la brecha. La primera de ellas tiene que ver con la falta de implementación de tecnología multi-firma, una medida tomada por muchas de las casas de cambio más grandes del mundo debido a que previene el procesamiento de cualquier transacción que no cuente con el aval o confirmación de un servicio de seguridad de terceros, como la firma de seguridad blockchain BitGo.

El segundo fallo es la mencionada resistencia por parte del equipo de CoinCheck a resguardar la mayor parte de los fondos en carteras desconectadas, prefiriendo mantenerlas en las “hot wallets” (carteras conectadas a Internet todo el tiempo). Desde que los ataques a las casa de cambio de criptomonedas se han vuelto más comunes últimamente, las plataformas de intercambio han optado por almacenar la mayoría del dinero en carteras offline, asegurando su integridad incluso en el caso de que los hackers lograsen acceder a sus contrapartes más inseguras.

De haberse abordado ambos problemas en su sistema de seguridad, se hubiera prevenido el robo de 530 millones de dólares en monedas NEM, evitando también convertirse en el robo de criptomonedas más grande de la historia.