CoinMarketCap se sumerge profundamente en uno de los primeros y mayores hacks de cifrado de la historia. ¡Lea más para descubrir qué pasó con el monte Gox!
Una vez considerado como el mayor intercambio de Bitcoin, Mt. Gox encontró un destino que no muchos podían prever. Reinó como uno de los primeros intercambios de Bitcoin y fue denominado como la base de sus plataformas posteriores.
El dominio de Mt. Gox fue comprado por Jed McCaleb a raíz de 2007. Tenía la intención de servir como un foro de intercambio de cartas para el famoso juego: Magic: The Gathering. McCaleb también es cofundador de OpenCoin Inc. y es el desarrollador principal de Ripple. En 2010, con el creciente interés en Bitcoin, McCaleb decidió cambiar el modo de operación de Mt. Gox.
El 18 de julio de 2010, Mt. Gox surgió como un intercambio de Bitcoin. Única en su tipo, la plataforma se estableció para unir a los compradores y vendedores de Bitcoin. Sin embargo, McCaleb no tenía un plan elaborado a mano sobre cómo volver a codificar el sitio y ejecutar el proceso. En busca de un candidato digno, McCaleb vendió la plataforma a Mark Karpelès exactamente un año después.
Mark Karpelès fue el codificador y programador más famoso de su época. Su entusiasmo por las criptomonedas era adecuado para establecer un intercambio de Bitcoin. Karpelès, que se hizo pasar por la persona en línea de Magicaltux, reprogramó Mt. Gox. El joven emprendedor pudo poner en marcha la idea de un intercambio de Bitcoin una semana después de la adquisición.
En 2014, Mt. Gox se convirtió en la plataforma para manejar el 70% del volumen de Bitcoin que se comercializa. Si bien esto resultó ser el punto culminante de Mt. Gox, una serie de piratería encubierta y pérdidas se mantuvieron en secreto hasta que se abrió la caja de Pandora.
¿Qué es Mt. Gox Hack 2014?
La tragedia de Mt. Gox no es un evento único, sino una serie de eventos que llevaron a la disolución de la plataforma.
El primer incidente fue una caída de precios que afectó a la plataforma a principios de 2011. El fiasco se mantuvo encubierto hasta que el precio de Bitcoin cayó de $ 17 a unos pocos centavos en unas pocas horas. La investigación reveló una cuenta de usuario comprometida en Mt. Gox. Posteriormente, la plataforma se desconectó durante unos días con una suspensión total de la actividad transaccional. Karpelès emitió un comunicado verificando el accidente y agregó que se trataría de inmediato. En su comunicado mencionó que el problema afectaba exclusivamente al sitio web y no tenía nada que ver con los comerciantes. A los pocos días, se pudo acceder en línea a una copia de los registros de usuario de Mt. Gox. Las credenciales de los comerciantes con los detalles de sus cuentas se hicieron públicas, lo que añadió más leña al fuego. La falla radica en que Mt. Gox apuntó a los inversores en el foro solo porque a Bitcoin le estaba yendo bastante bien en otros intercambios y en transacciones entre pares.
Los usuarios también descubrieron la vulnerabilidad de Mt. Gox a los ataques con un solo clic o la falsificación de solicitudes entre sitios (CSRF). Los comerciantes perdieron la confianza en la plataforma y se comprometieron a abandonarla para siempre. Sin embargo, había una escasez de plataformas de intercambio confiables para Bitcoin, y los inversores tenían pocas o ninguna opción.
Más informes atestiguaron la falta de seguridad adecuada proporcionada en Mt. Gox. Una de las investigaciones reveló que se habían violado 478 cuentas en la plataforma, lo que llevó a un atraco de más de 25,000 BTC. Faltaban un total de USD 8,75 millones de las cuentas de la plataforma, sin garantías de devolución.
Muchos pensaron que, dado que Mt. Gox tenía su sede en Japón, sus operaciones en los EE. UU. Y en otros lugares eran deficientes. La compañía se asoció con un intercambio relativamente nuevo para supervisar sus operaciones estadounidenses: CoinLab. Tras el comunicado de prensa sobre la asociación, Bitcoin subió un 40%.
Incluso con esta colaboración, Mt. Gox no era confiable. Después de aceptar transferir sus acciones canadienses y norteamericanas a CoinLab, Mt. Gox no cumplió con su parte del trato y no cumplió con el contrato. CoinLab dijo:
“A pesar de las repetidas solicitudes para hacerlo, Mt. Gox no ha podido entregar todas las contraseñas, Yubikeys, inicios de sesión administrativos y cualquier otra información de seguridad requerida para que CoinLab pueda asumir la operación de los servicios de intercambio de Bitcoin para clientes en los Estados Unidos y Canadá”.
Los abogados de CoinLab presentaron una demanda de $ 75 millones contra Mt. Gox en el estado de Washington.
La desaprobación de los expertos se hizo más profunda luego de la demanda, ya que Mt. Gox ya había sufrido golpes masivos desde 2011.
El último revés para Mt. Gox fue su hack de 2014. Muchos expertos afirman que el atraco fue un trabajo interno y no un ciberataque externo. Se estableció una encuesta para rastrear si los comerciantes de Mt. Gox se enfrentaban a retrasos y otros problemas con sus transacciones. Más de 3300 comerciantes admitieron haber retrasado sus transacciones varias semanas y otros sintieron que no estaban recibiendo la atención al cliente adecuada. La confianza de los inversores siguió cayendo en el intercambio.
A mediados de febrero de 2014, las transacciones en Mt. Gox se paralizaron. Para detener su inevitable perdición, la compañía se asoció con Blockchain.info para mejorar la seguridad de las transacciones.
A finales de febrero, Mark Karpeles decidió dimitir. La empresa se declaró en quiebra, primero en Tokio y luego en Estados Unidos.
Durante el proceso, se descubrió que la empresa había perdido más de 750.000 de las monedas de los comerciantes y 100.000 de las propias. La cantidad total perdida fue de $ 473 millones en 2014 e hizo de la tragedia de Mt. Gox la mayor estafa de cifrado de su tiempo. El valor de Bitcoin se desplomó un 20% después de la caída de la plataforma.
¿Cuándo sucedió y quién estuvo involucrado?
La tragedia comenzó con el hack de 2011 y terminó en febrero de 2014 tras la declaración de quiebra.
Hasta la fecha, ningún grupo particular de piratas informáticos se ha asociado con la tragedia. Muchos expertos piensan que tiene más que ver con la incapacidad del CEO y su falta de vigilancia. Durante el pináculo de su éxito, Mt. Gox no tenía un software de control de versiones operativo. Cualquiera podría reescribir o sobrescribir los códigos. 2011-2014 fue la incubación Fue difícil evaluar el modo de funcionamiento de Mt. Gox.
El entorno de trabajo y la motivación para crear un ecosistema blockchain seguro faltaban en la organización. Un empleado comentó:
“A Mark le gustaba la idea de ser director ejecutivo, pero la realidad del día a día lo aburría”.
¿Cómo concluyó?
El monte Gox es el atraco criptográfico más inconcluso de la historia. Mark fue arrestado tras las investigaciones y se incautaron 500.000 dólares de las cuentas bancarias de la empresa para compensar las pérdidas de las víctimas.
El administrador de Mt. Gox, Nobuaki Kobayashi, ha estado vendiendo gradualmente los BTC de Mt. Gox y devolviéndolos a los afectados.
Post-mortem del hack
Hasta el momento, no se ha llegado a ninguna conclusión de ninguna de las investigaciones. Bitcoin era nuevo en su día y también lo eran las plataformas de intercambio.
El fideicomisario de Mt. Gox, Nobuaki Kobayashi, ha estado vendiendo gradualmente los BTC de Mt. Gox y devolviéndolos a los afectados. Kobayashi tiene actualmente 150.000 BTC que se utilizarán para reembolsar a las víctimas. Un tribunal japonés aceptó el voto de los usuarios sobre el plan redactado, y el 99% acordó aceptar lo que se ofrezca como compensación. Se solicita a cada reclamante que presente sus datos bancarios para que se lleve a cabo el debido proceso. Sin embargo, el momento de los reembolsos sigue siendo incierto y muchos usuarios se quejan de la comunicación incoherente.
¿Cómo prevenir Crypto Hacks en el futuro?
La tragedia provocó la necesidad de una regulación gubernamental, entornos de prueba para intercambios y la necesidad de transacciones seguras. Se implementaron muchas regulaciones y la codificación se hizo infalible para evitar infracciones en el futuro. Tras la desaparición de Mt. Gox, surgieron muchos intercambios nuevos, basados en sistemas seguros de cadena de bloques.
La lección más importante de la tragedia del monte Gox es que la mala gestión puede llevar a la caída incluso de las plataformas más grandes. Contratar y trabajar con personas capaces que estén motivadas para hacer que el ecosistema blockchain beneficie al inversor es fundamental. Se debe considerar la seguridad profesional para todas las plataformas para garantizar la seguridad de los inversores.