¿Te gustaría poder escuchar este artículo?
Sí es posible. Suscríbete y ten acceso a reproductor de audio de las noticias, contenido exclusivo, sin anuncios y más. Saber más
La red descentralizada Bancor anunció la mañana de este lunes 9 de julio, a través de su cuenta de Twitter, que decidió suspender temporalmente sus operaciones luego de detectar un “fallo de seguridad”. En un primer mensaje durante la madrugada Bancor escribió: “La aplicación web de Bancor se encuentra actualmente fuera de servicio por mantenimiento”, sin notificar problemas de seguridad.
Tres horas después, Bancor ofreció más detalles sobre lo sucedido: “Esta mañana Bancor experimentó una violación de seguridad. Ningún monedero de usuario se vio comprometido. Para completar la investigación, pasamos al mantenimiento y publicaremos un informe más detallado en breve. Esperamos volver a estar en línea tan pronto como sea posible”.
This morning (CEST) Bancor experienced a security breach. No user wallets were compromised. To complete the investigation, we have moved to maintenance and will be releasing a more detailed report shortly. We look forward to being back online as soon as possible.
— Bancor (@Bancor) 9 de julio de 2018
En horas de la tarde, Bancor explicó con más detalle lo ocurrido al compartir un comunicado en la popular red social. Los administradores de la plataforma señalaron que la seguridad se vio comprometida por un monto equivalente a 23,5 millones de dólares desglosados en 24,984 ETH (12,5 millones de dólares), 229,356,645 (NPXS) ($1 millón) y 3,200,000 BNT (10 millones de dólares). Se recalcó que ninguna cartera de sus usuarios se vio comprometida y que los fondos comprometidos le pertenecen a Bancor.
De acuerdo a la organización, los BNT robados fueron congelados como una medida de emergencia para minimizar los daños entre la comunidad. Esta decisión, según explicaron, forma parte del protocolo que se aplica en «situaciones extremas» con la intención de mantener el control ante un escenario de este tipo. Se justificó esta acción al decir que el congelar los BNT «permitió a Bancor detener efectivamente al ladrón de huir con los tokens robados».
Bancor no congeló los ETH ya que no les es posible, al igual que los otros tokens robados. Otra acción que ha tomado Bancor es rastrear los fondos en varias casas de cambio, con el objetivo de que a la persona involucrada les sea más difícil liquidar los fondos que han sido sustraídos de forma ilegal.
El acceso a su página web se mantuvo restringido durante la mañana y la tarde de este lunes. Al intentar ingresar, se podía leer el siguiente mensaje: “Bancor está haciendo algo de mantenimiento y estará de regreso pronto. Bancor no posee sus activos. Su billetera y sus fondos están siempre seguros y bajo su posesión en la cadena de bloques en todo momento. Por favor, inténtelo de nuevo en unos minutos”.
La falla de seguridad derivó en un caída de hasta un 15% en la cotización de esta criptomoneda, según CoinMarketCap. Bancor ocupa el puesto número 74 por capitalización, y al momento de reseñar lo ocurrido su precio se ubica en 2,73 dólares.
Advertencias anteriores
No es la primera vez que Bancor se ve involucrado en un episodio de este tipo. En octubre de 2017, tres ingenieros de software demostraron que Bancor puede sufrir ataques de front-running para generar ganancias. Los expertos pusieron en evidencia las vulnerabilidades de la plataforma, alegando que cualquier usuario está en posición de hacer inversiones ventajosas, no solo los mineros o los clientes de nodo.
Los autores de la prueba fueron Ivan Bogatyy, Haseeb Qureshi y Preethi Kasireddy quienes formaban parte de las empresas Google Research, Airbnb y Coinbase, respectivamente. Incluso los ingenieros lograron obtener unos 150 dólares de ganancia que luego fueron devueltos al culminar la prueba.
Bogatyy explicó en ese momento que todo lo que fue necesario fueron «unas 150 líneas de Python para obtener un algoritmo de ejecución frontal que funcionara». En el mundo de las finanzas, el front-running es una práctica ilegal que es ejecutada por intermediarios, quienes buscan alcanzar altas ganancias. Para lograr su objetivo, utilizan información confidencial sobre las próximas operaciones de sus clientes.
Asimismo, en meses anteriores a este estudio, los primeros en criticar las vulnerabilidades de Bancor fueron Emin Gün Sirer y Phil Daian en un extenso informe que fue contestado a su vez por los administradores de la plataforma.
Imagen Destacada por Leo Lintang / stock.adobe.com
