La historia detrás del robo de Bitcoin de Mt Gox

Hasta hace unos días Mt. Gox era la casa de cambios de Bitocoin más popular y más grande del mundo. Miles de personas cambiaban diariamente su dinero digital por dinero real, y con cada transacción Mt. Gox ganaba una comisión. El día de ayer Mt. Gox desapareció por completo, y en su sitio web solo se lee un mensaje en ingles que dice “Queridos clientes de Mt. Gox. Dado los recientes reportes que han salido a luz pública y las posible repercusiones que estas noticias pueden tener en las operaciones de Mt. Gox, hemos tomado la decisión de cancelar temporalmente todas las transacciones. Lo hacemos para proteger nuestro sitio y nuestros usuarios. Estamos monitoreando la situación y tomaremos las medidas pertinentes en el momento adecuado. Sinceramente: El equipo de Mt. Gox”

Esta escueta nota deja muchas interrogantes y no le brinda explicación alguna a los miles de usuarios que prácticamente perdieron no solo sus Bitcoins, sino el dinero en efectivo que tenían acumulado por transacciones pendientes.

Hasta ahora, lo único que se conoce con exactitud es que uno(s) hacker(s) lograron robar 744,408 Bitcoins de Mt. Gox, valoradas en unos $350 millones de dólares. Un documento que se ha filtrado en la Internet y que supuestamente fue un plan de contención preparado por Mt. Gox advierte que la compañía es insolvente y que pudiera declararse en bancarrota en cuestión de días. El plan presenta un esquema para un posible proceso de arbitraje que le daría algún tiempo a MtGox para ver si logra recuperarse del devastador hurto.

¿Cómo fue que robaron las Bitcoins?

Aunque las versiones difieren, la mayoría de los reportes coinciden en el hecho de que una falla en el software que regula el acceso a los “hot wallets”  permitió que uno o varios hackers sustrajeran las bases de datos que contenían la información de todos los usuarios de Mt. Gox. Las “hot wallets” o “billeteras virtuales en línea” son servidores conectados a la Internet que mantienen las cuentas de los usuarios con la cantidad de Bitcoins que cada uno posee, así como la información necesaria para permitir las transacciones entre los dueños de Bitcoins o las casas de cambios. La base de datos robada contenía información de más de 60 mil usuarios y fue sustraída por una o varias personas conectadas desde un servidor en Hong Kong (aunque la dirección de IP apunta a Hong Kong es posible que el o los hacker(s) estuvieran usando un programa para esconder su(s) verdadero origen)

Una horas después de que robaran la base de datos, un mensaje dejado en el sitio de Pastebin ofrecía la base de datos completa al mejor postor (el mensaje original ha sido borrado pero decía “He obtenido la base de datos de MtGox. Tiene una enorme cantidad de credenciales con las contraseñas incluidas. MtGox arregló el problema, pero ya es demasiado tarde. Estoy dispuesto a vender la base de datos completa por una cantidad razonable. Enviar ofertas a gfc06@hotmail.com)

Un artículo del sitio DailyTech estima que las contraseñas de la base de datos usaban un cifrado de MD5 que es relativamente fácil de romper utilizando fuerza bruta o tablas de arcoíris.

No se sabe a ciencia cierta si el hacker que adquirió la base de datos de Mt. Gox fue quien sustrajo las Bitcoins o si fue otra persona que compró la base de datos posteriormente, lo cierto es que en cuestión de horas, más de 700 mil Bitcoins desaparecieron de las billeteras virtuales de los clientes de Mt. Gox (otro reporte que leí afirma que eventualmente la base de datos completa fue publicada en Pastebin, aunque el enlace ya no existe)

Crónica de un robo anunciado

El mismo documento de Mt. Gox apunta al hecho de que la compañía sabía de antemano que el software que estaban utilizando para proteger las transacciones de sus usuarios no era seguro. El párrafo inicial dice que “desde hace varias semanas los clientes de Mt. Gox han tenido problemas a la hora de retirar las Bitcoins [… ] este fallo es causado por un problema en el sistema que puede devenir en el robo de Bitcoins ” En esa ocasión Mt. Gox culpó a los desarrolladores del software que regulan las transacciones de Bitcoins sin embargo la realidad era el sistema interno de Mt. Gox tenía una falla fatal.

Mt. Gox mantenía las “hot wallets” conectadas a la Internet para poder realizar las transacciones diarias, sin embargo las “cold wallets” o las “bóvedas virtuales” que guardaban las mayores cantidades de Bitcoins estaban fuera de línea y era imposible tener acceso a ellas desde otro servidor que no estuviera autorizado por Mt. Gox. El punto débil del sistema estaba en el hecho de que cuando el número de Bitcoins disponible en las billeteras virtuales (hot wallets) decaían a cierto punto, se disparaba un proceso que substraía automáticamente una cierta cantidad de Bitcoins de la “bóveda” y las transfería a las “hot wallets” para continuar con las transacciones. El proceso es similar al que puede realizar un banco regular. Cuando uno de los cajeros se queda sin efectivo, el gerente va a la bóveda y transfiere cierta cantidad de dinero al cajero para que pueda continuar trabajando. El problema con este proceso interno de Mt. Gox era que se disparaba automáticamente y no existía un control interno que alertara de irregularidades, así que una vez que las credenciales de las billeteras virtuales fueron robadas, el hacker simplemente sustraía las Bitcoins de ellas y el software de Mt. Gox seguía rellenándolas con las Bitcoins guardadas en la bóveda virtual.

Muchos expertos consideran que el robo de Mt. Gox pudiera ser un golpe mortal para las Bitcoins. Varios sitios de tecnología están reportando que las Bitcoins robadas ya se están vendiendo en el mercado negro a través de la Internet Profunda (Deep Web) y esto pudiera hacer que el precio del dinero virtual caiga a niveles tan bajos que las personas pierdan interés en continuar invirtiendo en el. De hecho el precio de Bitcoin bajó de $946 a $533 en cuestión de días. También está el hecho de la desconfianza. Las Bitcoins no tienen ningún tipo de regulación y es casi imposible protegerse legalmente de este tipo de hurto.

Los más optimistas afirman que eventualmente el precio se estabilizará y que el robo de Mt. Gox no significa la muerte del dinero virtual. Solo el tiempo dirá quien está en lo correcto.

Tags: bitcoin, como robaron las bitcoin de MtGox, Mt. Gox, MtGox, robo, robo de bitcoins