Según una reciente alerta del FBI, las personas que tienen Bitcoin almacenado en plataformas centralizadas de intercambio o exchanges, podrían ser víctimas de robo. De acuerdo a las estimaciones del Buró de Investigaciones Federales de Estados Unidos, (FBI) esta semana se produciría una serie de ataques en contra de usuarios.
La institución habría detectado las amenazas apuntadas contra los denominados hodlers de la principal moneda digital que mantienen sus fondos en exchanges. Los ataques de los delincuentes informáticos se darían por medio de varias acciones. La más probable es la clonación de SIM (SIM Swapping attack). Los poseedores de otras criptomonedas, también estarían entre los posibles targets de los delincuentes.
El buró hace el llamado a los poseedores de criptomonedas a tomar las precauciones necesarias, puesto que el robo de criptomonedas es difícil de rastrear. Asimismo, alerta que las acciones de los piratas virtuales podrían producirse esta semana. Al mismo tiempo, piden a los dueños de esas plataformas centralizadas a mantener la vigilancia ante casos sospechosos.
¿Es vulnerable el Bitcoin almacenado en exchanges?
Para los expertos en seguridad informática es recomendable evitar la tenencia de Bitcoin almacenado en exchanges centralizados debido a la vulnerabilidad de estas plataformas. La primera razón, es que la inmensa mayoría de estas son de custodia. Esto quiere decir que no entregan las llaves privadas de las criptomonedas a sus dueños.
De esta manera, la famosa frase/mantra de los cripto entusiastas «si no tienes tus llaves, esas no son tus monedas», cobra sentido. En consecuencia, al momento de almacenar sus monedas digitales en un exchange, el usuario está confiando en la buena voluntad de esa firma. Así, si la misma se cierra operaciones y sus dueños «desaparecen», no habrá manera de recuperar las monedas. Lo mismo podría ocurrir en caso de hackeo.
Los niveles de seguridad actuales de los exchanges más reconocidos como Binance, son altos. Sin embargo, eso no quiere decir que no existan brechas de las que se pueden aprovechar los delincuentes informáticos. En tanto, si el usuario opta por mantener sus fondos en un exchange, deberá estar atento a la higiene de seguridad de su cuenta.
Esto requiere seguir algunos pasos como cambiar de contraseñas de manera frecuente y no dejarla guardada, bajo ninguna circunstancia, en el autocompletador. En pocas palabras, todas las medidas de seguridad deben ser repasadas para disminuir el riesgo de perder el Bitcoin almacenado en exchanges.
Si no es en los exchanges ¿Dónde puedo guardar los fondos?
Las plataformas centralizadas de intercambio y almacenamiento o exchanges, no son los únicos sitios donde se pueden guardar criptomonedas. Debe tenerse en consideración que se cuenta con innumerables opciones con las carteras electrónicas sin custodia (non-cutosdial wallets). Se trata de aquellas que entregan las llaves privadas a sus usuarios y no exigen datos como nombres, números telefónicos o dirección de correo electrónico.
Es decir, con esas llaves privadas, es suficiente para acceder a los fondos o recuperarlos en caso de problemas con el exchange. Entre esas carteras se puede destacar Coinomi o Cake, pero existen muchas. Lo recomendable es hacer una investigación propia al momento de elegir. En la misma se deben determinar factores como la ventaja de las wallets de código abierto, por ejemplo.
Por otra parte, existe la opción de las carteras frías (cold wallets). Las mismas permiten almacenar las criptomonedas fuera de línea. Con esto último, se corta de raíz la posibilidad de ser víctima de hackers. Existen algunas plataformas en las que se puede acceder para almacenar los bitcoins fuera de línea. Con el Internet desconectado, se genera un QR, el cual se debe imprimir. Una vez más, el usuario deberá hacer su propia investigación de cuál plataforma es más confiable.
Estos son las dos principales opciones para evitar que el Bitcoin almacenado en exchanges, sea blanco de hackers.
¿Eso significa que debo abandonar los exchanges?
Una cosa es tomar precauciones de seguridad y otra es caer en un remolino de FUD que se pueda estar generando. Ciertamente, una alerta del FBI sobre posibles robos masivos de identidad, no se debe desestimar a la ligera. Pero eso no se traduce en que se debe correr en estampida a abandonar los exchanges.
Estas plataformas son fundamentales para el comercio y la estabilidad de los precios de las criptomonedas. Por ello, abandonarlas por completo significa sustraerse de las ventajas del comercio, intercambio, distintas formas de trading y una larga lista de opciones. Bajo ninguna circunstancia se puede considerar una buena idea abandonarlas.
En este caso, el equilibrio es la alternativa más recomendable que se puede tener. Así, si el usuario tiene posesión de una cantidad de dinero ($50.000 en BTC por ejemplo) debe dividirlo. Una parte de ese monto, dedicada a hacer trading o para gastos cotidianos, por ejemplo $10.000 debe almacenarla en el exchange. El resto, ahorros, debe guardarlos en wallets frías o non-custodials.
Así, en caso de pérdidas, no comprometerá su patrimonio totalmente, ya que no todo el Bitcoin estará almacenado en exchanges.
¿Qué son los SIM Swipping Attack sobre los que alerta el FBI?
La mencionada alerta del FBI sobre posibles robos de fondos guardados en las plataformas centralizadas de intercambio, se centran en los SIM Swip. Se trata de un ataque que se produce por medio de las empresas telefónicas, bien sea por complicidad o por negligencia de estas. En ese sentido, los criminales duplican o clonan el número telefónico de la víctima.
Con el acceso al servicio de mensajería, poca resistencia puede presentar el factor de seguridad de 2 pasos (2-steps Factor). Una vez dentro de la cuenta, el criminal puede optar por saquearla o apoderarse de ella, cambiando las contraseñas.
El número de estos casos, viene en aumento en los últimos meses. Por este motivo, el FBI lanzó esta alerta en la cual asegura haber detectado movimientos en ese sentido. Debe tenerse en cuenta que la alerta fue anunciada por medio del protocolo TLP.
Una vez apoderados de la cuenta, los criminales tienen todas las de ganar. En tal caso, pueden convertir los fondos a monedas de Blockchain opaca como Monero o Zcash y enviarlos a wallets externas. Una vez hecho esto, no hay vuelta atrás.
El FBI recomienda a las empresas de exchange, mantenerse vigilantes ante las cuentas recién creadas. Paralelamente, atender de la manera más celosa las solicitudes de cambio de dirección de correo, contraseña o número de teléfono.
Los usuarios están orientados a crear seguridad con autenticadores multifactor (MFA). Deben evitar instalar o usar aplicaciones de acceso remoto.
No caer en el FUD
Algo importante que se deben remarcar, es que se debe mantener la calma. El FUD ante este tipo de alertas, puede llevar a los usuarios a hacer transferencias apresuradas y enviar sus fondos a carteras equivocadas. Sacar todo el Bitcoin almacenado en exchanges, no siempre puede ser una buena alternativa.
Asimismo, se debe tener en consideración que no es la primera vez que el FBI hace este tipo de alertas. El pasado 2019, el Buró lanzó un comunicado pidiendo tomar precauciones por una creciente ola de ataques SIM Swapping.
Antes de tomar cualquier decisión relacionada con el retiro de fondos, se deben estudiar algunas medidas de seguridad. La Comisión Federal de Comercio de Estados Unidos (FTC), ofrece una guía de protección frente a este tipo de crímenes.
Resumen en datos
- La alerta del FBI sobre la preparación de robos de Bitcoin almacenados en exchanges, tiene carácter nacional.
- Pide que se tomen las precauciones necesarias en áreas como el robo de cuentas de acceso a exchanges.
- Afirman que el más peligroso y probable de estos ataques, podría ser el SIM Swapping, el cual se ha popularizado entre los piratas informáticos.
- De acuerdo al Buró, las acciones de los criminales podrían suceder esta semana.
- Asimismo, piden a los exchanges estar atentos con las cuentas recién creadas o con las solicitudes de cambio de correo o teléfonos.
