Solana sufrió un golpe este miércoles luego de que se confirmara el hackeo de miles de billeteras del ecosistema cripto. El golpe a esta criptomoneda llegó pocos días después de un robo de 200 millones de dólares al protocolo puente Nomad.

Las estimaciones del monto afectado varían. De acuerdo a Elliptic, una firma forense de blockchain, se robaron hasta ahora alrededor de 5,2 millones de dólares de 7.900 cuentas. Peckshield, otra compañía, dijo que cuatro direcciones de billeteras de Solana robaron unos 8 millones de dólares de las víctimas.

"La fuente no está clara", dijo el cofundador de Elliptic, Tom Robinson. "Parece deberse a una falla en software de la billetera, más que la blockchain", señaló.

Solana compite con Ethereum.

El antecedente de Nomad

Los proyectos cripto están siendo un rico filón para los hackers: el sector ha sufrido ataques este año. Los problemas de Solana se registraron después de que Nomad, un protocolo puente para transferir cripto-tokens a través de diferentes blockchains, perdiera millones de dólares por un fallo de seguridad. Ya se han robado más de 1.000 millones de dólares de los puentes en 2022, según un informe de junio de Elliptic.

"En este momento se desconocen muchas cosas, excepto que las billeteras de hardware no se verán afectadas", dijo Austin Federa, portavoz de Solana.

Aunque se especula que el incidente fue un ataque a la cadena de suministro, la naturaleza del ataque sigue sin estar clara, dijo Federa. Los ataques a la cadena de suministro se producen cuando se infiltra una parte o proveedor externo con acceso a los sistemas y datos de la víctima.

Solana, que sufrió interrupciones de la red en el pasado, es un rival de la blockchain Ethereum. Cuando los precios de las transacciones en Ethereum subieron el año pasado, las cadenas como Solana, que pregonan sus tarifas bajas de transacción, surgieron como alternativas para acuñar tokens no fungibles (NFT).

El código en el que se basa Solana también es popular entre los clientes que quieren crear sus propias aplicaciones financieras descentralizadas. También se robaron algunos NFT en el hackeo, pero el impacto total del ataque aún no está claro, dijo Robinson, de Elliptic.

Crecimiento de virus para billeteras virtuales

Los criptointercambios y las billeteras generalmente no brindan suficiente seguro y seguridad para almacenar dinero de la misma manera que un banco. 

No es sorprendente que, a medida que aumenta el valor de un Bitcoin, también lo hace la cantidad de virus diseñados para robar Bitcoin de las billeteras, así como los ataques cibernéticos contra los intercambios.

Los ataques de malware de criptominería, también conocidos como cryptojacking, también continúan afectando a los usuarios de Internet, con el poder y los recursos de sus dispositivos siendo secuestrados para las criptomonedas.

El valor del Bitcoin tiene muchos altibajos.

Cómo proteger las billeteras de Bitcoin

A pesar de la creciente tasa de ataques cibernéticos, las billeteras de criptomonedas se están volviendo más seguras y aún se encuentran entre las mejores formas de asegurar Bitcoin. Cada una de las múltiples opciones de billetera viene con necesidades de seguridad a considerar.

Carteras de software

Los usuarios deben tratar su billetera Bitcoin de la misma manera que lo haría con una real. Una mejor práctica con las billeteras de Bitcoin es usar tanto una billetera activa como una billetera fría. 

Guarde solo una pequeña cantidad de Bitcoin en una computadora o teléfono móvil para uso diario en una billetera en línea (activa), con el saldo guardado en una billetera fuera de línea (fría) separada.

Esto protege la mayoría de los Bitcoin de un usuario contra malware que intenta interceptar la contraseña utilizada para acceder a una billetera o malware que intenta encontrar datos de billetera sin cifrar en la memoria RAM del dispositivo.

Bitcoin se representa como una moneda física pero es un activo digital.

Carteras sin conexión

Una billetera fuera de línea implica instalar el software de la billetera en un USB de arranque o un CD para garantizar que el sistema operativo esté libre de virus y no almacene en caché, registre ni almacene las claves de la billetera en ninguna parte.

La billetera fría debe mantenerse fuera de línea y físicamente segura, tal vez incluso en una bóveda de un banco tradicional, ya que la pérdida o el robo de una billetera significan la pérdida permanente del Bitcoin que contiene.

Para que los piratas informáticos roben Bitcoin de las billeteras frías, necesitarían acceso físico a una billetera y conocer los PIN o contraseñas asociados utilizados para acceder a los fondos en la billetera.

Si una billetera fuera de línea está encriptada, es importante no olvidar la frase de contraseña. Algunos expertos prefieren no cifrar este tipo de monederos porque, en caso de fallecimiento, los descendientes no podrían acceder a su herencia.

La inversión en Bitcoin es una ruleta rusa.

Carteras de hardware

Estas billeteras son más fáciles de usar que las billeteras frías, pero aún ofrecen un nivel similar de seguridad.

Son dispositivos físicos que actúan como una unidad flash y almacenan las claves privadas de un usuario. Incluso cuando se conecta a otro dispositivo, las claves privadas nunca se exponen, ya que la firma de transacciones se completa a bordo del dispositivo.

Cuestan 50 dólares o más, pero se pueden usar incluso con dispositivos en los que el usuario no confía. Al igual que con cualquier tipo de billetera, el PIN o la contraseña necesarios para acceder a las claves privadas deben mantenerse seguros.

Servicios de billetera

Los servicios fuera de línea o de almacenamiento en frío están disponibles, pero no están regulados por la industria de servicios financieros. 

Algunos servicios están asegurados por un suscriptor para brindar protección contra el robo o la pérdida de Bitcoin, pero a los usuarios que desean permanecer en el anonimato les resultará difícil encontrar un servicio que no requiera alguna prueba de identidad.

Al elegir un servicio de almacenamiento en frío, verifique su ubicación, tecnología de almacenamiento, reputación, tasas de comisión y cómo se puede acceder a los fondos.

La seguridad de tu Bitcoin no es cuestión de suerte, conviene tomar recaudos.

Carteras de papel

Aunque Bitcoin es una moneda puramente digital, se puede mantener segura en forma analógica. Las billeteras de papel se pueden usar para almacenar Bitcoin fuera de línea, lo que elimina la posibilidad de que piratas informáticos o virus informáticos roben la criptomoneda.

Imprimir el contenido de una billetera, básicamente, las claves privadas y sus correspondientes claves públicas, crea un registro físico que debe mantenerse seguro. La mayoría del software de billetera puede crear una billetera de papel, junto con los códigos QR de las llaves, que se pueden escanear fácilmente y agregar a una billetera de software.

Si bien las billeteras de papel alguna vez fueron un método popular para almacenar Bitcoin, las billeteras de hardware han facilitado mucho la administración y protección de las criptomonedas.

Bitcoin tiene múltiples aplicaciones financieras e inmobiliarias.

Carteras multifirma

La mayoría de las billeteras de software y hardware se basan en una sola clave de firma. Pero, si la llave se pierde o es robada, los fondos en esa billetera también se pierden. Las billeteras requieren dos o más claves privadas para autorizar una transacción, lo que reduce en gran medida las posibilidades de que se acceda a la billetera en caso de pérdida o robo.

Por ejemplo, un usuario puede configurar una billetera multifirma con tres claves y requerir al menos dos claves para acceder a la billetera. Luego, una clave se almacena en una ubicación segura como clave de respaldo y otra se almacena en el dispositivo móvil del usuario.

La tercera clave se puede almacenar con un proveedor multifirma, de modo que, cuando el usuario firma una transacción con la clave en su dispositivo móvil, el proveedor verifica automáticamente que el usuario haya ingresado la contraseña correcta, y posiblemente otras verificaciones de contexto y fraude similares a las de la tarjeta.

Las billeteras multifirma pueden mejorar la seguridad porque el proveedor no puede acceder a la billetera porque el proveedor solo tiene una clave. Si los usuarios pierden su dispositivo móvil, pueden usar la clave de respaldo y la clave en poder del proveedor para recuperar su dinero.

Si el dispositivo del usuario fuera robado, el ladrón aún necesitaría la contraseña para acceder a la clave almacenada en él. Las billeteras multifirma también se pueden usar para garantizar que al menos dos personas dentro de una organización tengan que autorizar una transacción de Bitcoin.

Si la tercera clave no se almacena con un proveedor multifirma sino en un segundo dispositivo del usuario o en una billetera de papel, las transacciones diarias no son tan simples, pero el mayor nivel de seguridad aún existe.

Hay diversas maneras de resguardar el Bitcoin.

Mantener Bitcoin seguro: mejores prácticas

Cualquier computadora o dispositivo móvil que ejecute software de billetera debe usar autenticación de dos factores. Los dispositivos móviles deben requerir el reconocimiento de huellas dactilares o un PIN para desbloquearlos.

El software antimalware debe ejecutarse en todos los dispositivos para protegerse contra ataques de phishing, sitios web falsos y malware. Las billeteras de hardware son una opción más segura que las billeteras de software, ya que requieren interacciones físicas para confirmar una transacción y nunca exponer las claves.

Las copias de seguridad periódicas de cualquier tipo de billetera Bitcoin son esenciales para protegerse contra fallas informáticas, robos y errores humanos.

No se debe confundir la inversión con el minado de criptomonedas.

Cifrado de movimientos de Bitcoin

Los usuarios nunca deben almacenar copias de seguridad en línea, especialmente si no están encriptados. Las herramientas de cifrado, como GnuPG y VeraCrypt, son gratuitas y fáciles de usar. Utilizá siempre una contraseña segura y compleja única para cada billetera e intercambio, y mantenga actualizado el software de la billetera.

Además, tenga en cuenta las últimas estafas de Bitcoin y criptomonedas para evitar que lo engañen para que exponga las claves. Investigá cuidadosamente cualquier servicio o software de criptomonedas que pretenda utilizar para evitar ser estafado, sobrecargado o denegado el acceso a su dinero.

Los jóvenes incursionan cada vez más en las criptomonedas.

La trazabilidad del Bitcoin

Las transacciones de Bitcoin son solo seudónimas. Entonces, si alguien sabe cuándo, dónde y cuánto gasta un usuario, podría encontrar la transacción en el libro mayor de Bitcoin y descubrir la dirección de la billetera, que luego podría usarse para rastrear los hábitos de gasto.

Sin embargo, es mucho más fácil recopilar este tipo de información a través de las actividades de navegación en Internet de alguien. Mantener la seguridad de Bitcoin requiere planificación y algo de esfuerzo, pero no es tan complejo ni requiere tanto tiempo como solía ser.

Vale la pena la molestia para cualquier persona con una cantidad razonable de Bitcoin. Bitcoin es más que una moda pasajera de Internet. Las billeteras de hardware dedicadas brindan un equilibrio entre seguridad y facilidad de uso, al tiempo que aumentan la aceptación general y el uso de Bitcoin y criptomonedas para transacciones en línea.