Cripto ricas y paranoicas: las amenazas impulsan una seguridad radical en el mundo de Bitcoin

"Grumpynitis", como se le conoce en Reddit, pensó que había tomado todas las precauciones necesarias para proteger sus Cripto .

Después de todo, trabajó como consultor de seguridad para bancos, gobiernos y multinacionales. Sabía cómo frustrar a los hackers.

Luego leyó sobre el robo a mano armada.

Y el secuestro. Y el azote.

Y se volvió, en sus palabras, "bastante paranoico", a medida que continuaba desempeñando su trabajo diario y se daba cuenta de la magnitud de las nuevas amenazas que enfrentaba la comunidad.

"Te hace pensar en lo que podría pasar ONE día", dijo Grumpy a CoinDesk por correo electrónico. Conmocionado, empezó a tomar medidas que antes no consideraba necesarias.

Esto debería hacer sonar las alarmas para quienes no son expertos. A medida que el valor de las Criptomonedas ha aumentado, muchos usuarios se han vuelto repentinamente muy ricos y, en consecuencia, se han convertido en objetivos potenciales tanto para delincuentes físicos como en línea.

Muchos inversores están en alerta máxima y tratan de KEEP un perfil bajo, conscientes de que no solo su dinero puede estar en riesgo, sino también su seguridad personal.

Al igual que Grumpy (quien, por razones obvias, no quiso dar su nombre real ni otros detalles de identificación), están tomando medidas adicionales para proteger sus monedas y a sí mismos.

Pero existe una creciente preocupación de que no hay suficientes usuarios siendo tan cautelosos en vista de los mayores riesgos.

"Gente, es hora de cambiar el diálogo", dijo recientemente el criptógrafo Ian Grigg.tuiteó, añadiendo:

Nunca le preguntes a nadie cuántas Cripto tiene ni qué Cripto tiene. Hay vidas en peligro.

Para ilustrar los peligros que enfrentan los participantes del mercado, en diciembre, Pavel Lerner, director ejecutivo de la plataforma de intercambio de Criptomonedas Exmo Finanzas, fue liberado de la custodia de los secuestradores después de que se pagó un rescate de $ 1 millón en Bitcoin .

Esto siguió a un incidente el otoño pasado en el que las autoridades de Nueva York informaron querobo a mano armadade alguien en posesión de éter por valor de 1,8 millones de dólares.

Y aunque probablemente estuvo motivado más por la malicia que por la codicia, unataque aplastante El ingeniero de BitGo, Jameson Lopp, fue criticado por "fanáticos de las Cripto indignados" y destacó cómo las preocupaciones por la seguridad se han extendido del ciberespacio al mundo real. Un batallón de la policía local acordonó el vecindario de Lopp en Carolina del Norte en respuesta a un falso reporte de un incidente con rehenes.

Es en ese contexto que usuarios como Grumpy están ajustando sus modelos de amenaza.

Una inspección exhaustiva

Anteriormente, Grumpy almacenaba las claves privadas de su Criptomonedas utilizando un estrategia ingeniosade incrustar unbóveda cifradaen un archivo de vídeo.

Pero se cambió al Ledger NANO S, una billetera de hardware de tamaño de bolsillo.

"Almacenar las claves privadas en una bóveda es bueno para el almacenamiento en frío, pero cuando quieras usar la billetera, tendrás que exponer tu clave a tu PC", dijo Grumpy.

Un dispositivo como Ledger, por otro lado, mantiene las claves ocultas incluso cuando se conecta a un ordenador con conexión a internet. En su lugar, la billetera física envía un mensaje firmado.

Aun así, Grumpy no se arriesgaba. Tras recibir el Ledger por correo, lo desarmó para verificar los chips. También revisó las firmas generadas por el dispositivo.

"Esto garantiza al 99,99 por ciento que el dispositivo es genuino y no ha sido manipulado", dijo.

Este nivel de cuidado subraya el nivel adicional de responsabilidad personal que ahora enfrenta el mundo de las Cripto en un nuevo entorno de seguridad.

"Es como mudarse de un apartamento donde ya existe seguridad en el edificio a una casa privada donde uno es responsable de su propia seguridad", dijo a CoinDesk William Mougayar, autor e inversor.

La mayoría de los consumidores, dijo, aún no han dado el salto mental a esta nueva realidad, que requiere no sólo nuevas habilidades y conocimientos sino, fundamentalmente, autodisciplina.

"Una contraseña de ocho letras en la cabeza ya no es suficiente", dijo Mougayar.

La autenticación multifactor, los acuerdos de múltiples firmas, las billeteras de papel (que es mejor guardar en una caja fuerte), los dispositivos de hardware como Ledger, los códigos PIN y las frases de recuperación son ahora medidas de base.

Sin embargo, gran parte de esto es demasiado complicado para el consumidor promedio, dijo Mougayar.

"Espero que veamos formas más intuitivas de gestionar la seguridad y la Privacidad en este nuevo mundo de las criptomonedas", afirmó. "La usabilidad en materia de seguridad es un reto para la industria que, una vez mejorada, contribuirá a un aumento considerable de su adopción. La seguridad y la usabilidad pueden y deben coexistir".

Pero más allá de todas estas medidas, los usuarios tendrán que Aprende la importancia de la discreción.

Cuando se le preguntó por qué alguien admitiría cuántas Cripto posee, Grigg tuiteó en respuesta que "la gente en el mundo de Bitcoin todavía es demasiado orgullosa para darse cuenta de que responder es una mala idea".

Esparciendo las semillas

Después de inspeccionar su libro mayor, Grumpy generó una frase inicial, o texto de recuperación de respaldo, en el libro mayor.

Esta frase por sí sola jamás habría visto una computadora, señaló. La semilla tenía 24 palabras y las dividió en tres hojas de papel. Cada hoja contenía 16 palabras.

Gruñón guardó los tres papeles en lugares seguros fuera de su casa, en sobres con precinto de seguridad (recomienda Tyvek). Se pueden usar dos de estos tres papeles para reconstruir la semilla. Pocas personas los conocen y saben dónde se guardan, dijo.

"Dado que un papel no vale nada, no tengo que preocuparme por los robos", dijo.

Todo esto puede hacer que el Ledger parezca un dispositivo que requiere mucho mantenimiento, pero ha sido un producto HOT vendido últimamente.

Eric Larcheveque, director ejecutivo de Ledger, afirmó que su empresa había experimentado un aumento interanual de 300 veces en sus ventas, gracias al enorme crecimiento del mercado de Criptomonedas . Los monederos físicos NANO S de la compañía francesa han sido los más populares, con cerca de un millón de unidades vendidas en 2017.

"Con el aumento de exploits avanzados en dispositivos informáticos generales y enclaves seguros (Meltdown, Spectre, Rowhammer, Clkscrew), la necesidad de billeteras de hardware y dispositivos de seguridad externos que puedan ser completamente validados por el usuario ha cobrado cada vez mayor importancia y seguirá creciendo en 2018", predijo.

Ataques con 'mangueras de goma'

Al igual que Grumpy quedó impactado y perdió su complacencia por las espeluznantes noticias, Lopp dijo que sus ojos se abrieron con el ataque con swatting en su casa, así como también con el robo a mano armada en el que la víctima fue atraída a una camioneta y retenida a punta de pistola.

Lopp llama a este último incidente un ataque con una "manguera de goma". Aunque no impliquen ser golpeados con una, el efecto es el mismo.

Si bien ha sido un objetivo constante en línea desde que saltó a la fama hace varios años como una voz apasionada en la comunidad Cripto , "traerlo al mundo físico me hizo darme cuenta de que estoy en un nuevo nivel en el que tengo que preocuparme por el chiflado al azar que me amenaza en la vida real", dijo Lopp a CoinDesk.

El ingeniero dijo que ahora ha "revisado algunas de sus prácticas de seguridad física e invertido algo de tiempo y recursos en algunos cambios que me darán aún más tranquilidad".

Se negó a especificar cuáles eran esos otros cambios, pero sugirió que cualquiera que esté interesado en reforzar su seguridad personal...Infórmese sobre la defensa del hogar.

Si te toman como rehén, dijo Lopp, la única forma de salir sin perder dinero es no tener acceso directo a tus fondos. En una publicación enMedio en 2014Lopp sugirió que, a nivel de activos de inversión, sería conveniente contar con almacenamiento en frío que requiera el acceso de varias personas. Recomendó billeteras de papel con claves divididas medianteEl Secret compartido de Shamiralgoritmo o almacenamiento de activos endirecciones multifirma.

Lopp se convirtió en un objetivo irónico: como le dijo a CoinDesk, ya tenía "prácticas de seguridad física bastante buenas".

"A lo largo de los años me he formado en el combate cuerpo a cuerpo, con cuchillos y armas de fuego", dijo, y añadió que ha recibido entrenamiento táctico de diversos expertos y ha aplicado "un gran número de buenas prácticas en mi casa para protegerla de diversos tipos de intrusiones".

"Estas cosas no son específicas del espacio Cripto ; la seguridad física es un problema bien comprendido del que cualquier persona prominente debe preocuparse", dijo.

Pero dijo que un número selecto de individuos de perfil aún más alto algún día podrían incluso verse obligados a contratar guardaespaldas para tener una verdadera tranquilidad.

Grumpynitis no llegará tan lejos, pero está pensando en el futuro.

Si ONE de los sobres con los tres papeles se daña o es robado, dijo, debería tener tiempo suficiente para transferir los fondos. Pero si fallece, conocidos de confianza pueden reconstruir la semilla para recuperar los fondos.

Si un día pierde los fondos y los sobres asegurados todavía están intactos, no tendrá que culpar a las personas a las que les dio un sobre.

Concluyó:

"Si algo le pasa a la semilla y se abre un sobre, sabes dónde salió mal".

Aviso legal: CoinDesk es una subsidiaria de Digital Currency Group, que tiene una participación en BitGo y Ledger.

Seguroimagen vía Shutterstock