Bitso sobrevive su mayor ataque y se fortalece

Como se informó en el reporte pasado “Amenazas a Bitso y actualizaciones”, Bitso sufrió el ataque cibernético más agresivo de su historia. Se activaron los protocolos de seguridad para resguardar los fondos de usuarios, información y la plataforma.

Durante todo el proceso se decidió abrir diversos canales de comunicación para mantener informados a los usuarios y ser lo más transparentes posible con lo sucedido. Se tomó la difícil decisión de disminuir la funcionalidad de la plataforma, interrumpir los retiros de criptomonedas, enviar los fondos a cold storage, el equivalente de una bóveda de seguridad, y por último de suspender la plataforma por unas horas para realizar algunas actualizaciones.

Diversos medios realizaron cobertura de los hechos. Hubo comunicados y entrevistas realizadas durante este complicado periodo. El Comunicado Oficial de Bitso del ataque y el reporte a las autoridades desencadenó una serie de acciones y protocolos de seguridad por parte de las autoridades, como el Banco de México y CNBV. El primero dijo en un comunicado:

“Con base en elementos detectados en el monitoreo del funcionamiento del sistema financiero, las autoridades solicitaron el día de hoy a las entidades financieras incrementar sus niveles de alerta y fortalecer sus esquemas de seguridad y vigilancia.

Lo anterior, se realizó de acuerdo con los protocolos de comunicación establecidos en el marco de las Bases de coordinación en materia de seguridad de la información firmadas entre las autoridades del sector financiero, la PGR y asociaciones gremiales del sector el día 24 de mayo de 2018”

Aunque no había indicios de un ataque por vía SPEI o algún sistema relacionado a Banco de México o la banca comercial, como medida preventiva activaron por primera vez los protocolos pactados tras el hackeo al SPEI de meses pasados.
Durante éste, a diversas instituciones financieras les extrajeron más de MXN$300,000,000 o aproximadamente USD$15,000,000.

Los sitios de intercambio en todo el mundo son constantes blancos de ataque, incluido Bitso, ya que concentran fondos propios y de usuarios.

Si no se tiene la seguridad y medidas adecuadas ocurren vulneraciones que pueden robar parcial o totalmente los fondos. Esto ha demostrado ser un golpe letal para varios sitios de intercambio. Otros han logrado sobrevivir a pesar de tener grandes robos, como fue el caso de Bitfinex, en su momento, uno de los mayores hackeos y robos de la historia (Bitfinex uno de las mayores plataformas de intercambio Bitcoin hackeadas ¿Qué pasará ahora? Bitcoin NO fue hackeado).

En los últimos meses hemos visto reacciones en el mercado cuando se han anunciado hacks de sitios de gran tamaño como Binance o sitios de intercambio de Corea del Sur. En algunos casos como Binance no han existido robos, pero por su tamaño ha logrado movimientos y desconfianza en los mercados, tirando la cotización.

Los sitios de intercambio de Corea del Sur sí han reportado pérdidas, lo cual se ha reflejado negativamente en el precio.

Bitso continúa operando con normalidad después de este ataque, el cual afortunadamente gracias al profesionalismo del equipo, sistemas de prevención, monitoreo, contingencia, seguridad, ha quedado como una experiencia más que contar. También ha sido un aprendizaje y la plataforma se ha robustecido. Solo falta confirmar que Estamos aquí para quedarnos! Gracias por la confianza y apoyo en estos momentos.

Bancor (BNT)

Bancor llamó la atención en 2017 por recaudar USD$153 millones a través de su ICO (Oferta Pública Inicial de Criptomoneda), siendo uno de los de mayor tamaño de todos los tiempos. Este monto lo logró en solo tres horas, y causó la saturación la red de Ethereum en su momento y altos costos transaccionales. Hasta entonces fue el ICO más grande.

En los reportes de Septiembre 2017 comenté: “Un proyecto ambicioso que busca ser el protocolo de integración, intercambio y estructuración de toda la economía digital incluidos los tokens. Poder crear nuevos productos financieros estructurados como fondos de fondos, fondos de tokens, fondos de acciones digitales, divisas digitalizadas e incluso ETFs sobre su protocolo. Un proyecto que se ve muy interesante, pero desde mi punto de vista demasiado ambicioso, y en caso de ser exitosos tardaría más de un año en emplearse. “

Actualmente Bancor realiza intercambios en su plataforma con otros activos, siendo el par de mayor intercambio Ethereum contra Bancor (ETH/BNT)

El 9 de Julio Bancor anunció que su seguridad fue vulnerada, que los fondos de los clientes estaban seguros y habían cambiado a modo de mantenimiento para contener y generar una solución. Posteriormente publicaron los detalles: un hacker había robado 3.2 millones de BNT por aproximadamente USD$10 millones, 25,000 ETH por USD$12.5 millones y 230 millones de NPXS por USD$1 millón.

Bancor se anunciaba como una solución descentralizada para poder intercambiar criptomonedas y activos digitalizados, y es aquí donde comienza la polémica. Un sitio de intercambio descentralizado como IDEX o ForkDelta no custodia fondos de usuarios, y tampoco tienen autoridad sobre los fondos o carteras de clientes; el protocolo de Bancor sí.

Bancor anunciaba que congelaría la cartera de BNT del hacker por los 3.2 millones de BNT, lo cual hace que actúe más como un banco o gobierno, que como un protocolo descentralizado.

¿Bajo qué criterios y quiénes podrán congelar fondos en el futuro? ¿Qué pasa si se corrompe al equipo encargado o pierden la autoridad para hacerlo? ¿Cómo construirán seguridad y confianza de los usuarios, si en cualquier momento podrán modificar o mover sus saldos?




Bancor realizó una declaración diciendo que ningún cliente fue afectado. Los fondos se extrajeron de una cartera propia.

La medida de congelar los fondos fue solo sobre los fondos de BNT robados, propiedad de Bancor. La medida de congelar se trató de una decisión en el diseño del protocolo por experiencias pasadas. Hay que recordar que fue el primero y más grande contrato inteligente que recaudó en su momento USD$150 millones, de más de 10,000 inversionistas (mi dinero incluido).

En ese momento esa recaudación se llevó a cabo en ETH de Ethereum y representaba el 14% del total de Ethers. Esos ETH recaudados actualmente valdrían USD$7,000 millones, y en ese momento se tomó la decisión controversial de realizar el fork (bifurcación) de Ethereum, por lo cual actualmente tenemos Ethereum y Ethereum Classic como dos versiones distintas, y en donde en una cadenas (ETH) se eliminó los movimiento del hacker y en la otra (ETC) continúa la cadena con todos los movimientos originales.

Esto ha ocurrido en otras ocasiones (ICO Coindash Hacked $7.8 millones en Ethereum robados $ETH y contando, Entrevista de 2016 The Crypto Show: problems of integrating Ethereum after the DAO fiasco) y en diversos tamaños, por lo cual siempre hay que recordar que siguen siendo tecnologías en desarrollo y construcción, donde existen posibilidades de hackeos, errores o factores que aún puede que no se conozcan.

Comprometer todo el capital en un solo ICO o criptomoneda también es un riesgo, y puede tener factores externos más allá de la propia seguridad como regulatorios, tecnológicos u operativos, o simplemente que el equipo deje de trabajar en el proyecto. Nunca hay que dejar todos los fondos en un sólo lugar o apostarle a una sola criptomoneda.

BlackRock y Coinbase impulsan a las criptomonedas
Cuando un sitio de intercambio del tamaño de Binance o Coinbase anuncia la incorporación de alguna criptomoneda, en seguida tienen un efecto positivo en su cotización. Esto debido al capital y millones de usuarios a los cuales estarán expuestos, por lo cual su demanda aumenta y con ello su precio.

La semana pasada Coinbase anunció en su blog, que estaba explorando la integración de las criptomonedas Cardano (ADA) , Basic Attention Token (BAT), Stellar Lumens (XLM), Zcash (Zcash) y 0X (ZRX). A cada una de ellas y sobre todo BAT –por ser una de las que considero con mayor potencial-, las hemos cubierto y recomendado en diversas ocasiones.

A otras como Cardano y Zcash les veía potencial de crecimiento, ya que habían sido de las más golpeadas este año con uno de los peores rendimiento, ADA de manera especulativa y Zcash por el tiempo de desarrollo y tecnología que tiene.

En el caso de ZRX o 0X protocol es interesante por ser junto con Tenx un protocolo de intercambio descentralizado, como BNT pero bien hecho.

También les he recordado en varios reportes el diversificar, no colocar todas sus inversiones siguiendo solo el análisis fundamental o sólo el técnico. En medio se pueden perder algunas oportunidades y esa semana ha quedado muy claras algunas. También hay que explorar las diversas criptomonedas que hemos analizado, y utilizar las herramientas que se han compartido en los cursos y otros reportes para buscar valor.

Como verán se pueden ganar rendimientos interesantes también escogiendo algunas tecnologías, aparte de tener la parte para especulación o trading como proporción de nuestro portafolio.

Lea completo este artículo suscribiéndose GRATIS a mi boletín aquí

Descargo de Responsabilidad

Toda la información, opiniones y/o cifras financieras presentados aquí son sólo para propósitos informativos y/o educacionales. De ninguna manera constituyen tipo alguno de consejo financiero o de inversión. La información presentada aquí podría contener imprecisiones. Diariamente las situaciones y condiciones del mercado cambian. Cada inversionista o persona interesada debe hacer siempre su propia investigación para definir qué es lo mejor para sus intereses de acuerdo a su perfil de inversión. Usted asume esa responsabilidad y riesgos por todas las decisiones que tome, basándose en dicha investigación. El autor o autores de los artículos publicados en este portal, no da(n) ningún tipo de garantías, explícitas o implícitas, sobre la precisión de la información o los resultados obtenidos usando ésta. Aquéllos que tomen decisiones de inversión basándose en la información aquí expuesta, deberán hacerlo sabiendo que pueden experimentar pérdidas importantes. En ningún caso el autor o autores será(n) responsables, directos o indirectos, de los daños que resulten por el uso de esta información. Asimismo, los anuncios exhibidos en este blog son responsabilidad directa de los propios anunciantes. El autor no hace ninguna recomendación directa o indirecta de ningún proveedor, ni asume responsabilidad por la buena o mala calidad de los productos y/o servicios que ofrecen. Dicha responsabilidad reside exclusivamente en el prestador del servicio o vendedor del producto y en sus eventuales clientes."