Un reciente Informe de investigación de la CNBC Entrevistó a usuarios de Coinbase en todo Estados Unidos y descubrió miles de casos de hackeos de cuentas y robo de fondos. Muchos de los usuarios afectados informaron no haber recibido una solución satisfactoria del servicio de atención al cliente. Para ilustrar la magnitud del problema, se han presentado más de 11 000 quejas oficiales ante la FTC y la CFPB sobre incidentes relacionados con el servicio de atención al cliente de Coinbase.

Coinbase, con más de 68 millones de usuarios y 223 mil millones de dólares en activos bajo gestión, es posiblemente la mayor empresa de criptomonedas del mundo. Si brindar una protección perfecta a los usuarios fuera solo cuestión de dinero, Coinbase sin duda cuenta con los recursos financieros suficientes para ampliar su servicio de atención al cliente al tamaño necesario.

El hecho de que ni siquiera Coinbase ni otras grandes plataformas de intercambio de criptomonedas hayan podido eliminar la amenaza de robo mediante acceso no autorizado a las cuentas de los usuarios —tienen fuertes incentivos para hacerlo— indica que existen vulnerabilidades inherentes en el modelo de almacenamiento de custodia de terceros que no pueden abordarse simplemente destinándoles más recursos. Si bien estas grandes empresas luchan constantemente para mantenerse al día con las crecientes amenazas de seguridad, cada vez más personas comprenden que la alternativa más inteligente para los propietarios de bitcoin es abandonar por completo el modelo de custodia de terceros y, en su lugar, utilizar una billetera de almacenamiento en frío sin conexión.

Algunas de las vulnerabilidades inherentes del almacenamiento de custodia de terceros se ilustran en las trágicas historias del informe de la CNBC. La técnica de hackeo más común utilizada por los hackers para acceder a las cuentas de Coinbase se denomina intercambio de SIM, que permite al hacker controlar el teléfono de la víctima y, por lo tanto, robar todos los fondos de la cuenta en menos de 30 minutos.

Ben, a quien le robaron más de $35,000, afirma haber utilizado la autenticación de dos factores (2FA) para iniciar sesión en su cuenta de Coinbase. Esto significa que tuvo que ingresar su contraseña de inicio de sesión y otro código numérico desde otro dispositivo, generalmente un teléfono. Para acceder a su cuenta, un hacker habría necesitado conocer su información de inicio de sesión (que podría haber sido robada por un keylogger u otro malware) y también el código de su teléfono. Mediante la técnica de intercambio de SIM descrita anteriormente, un hacker logró interceptar el código 2FA de Coinbase destinado al número de teléfono de Ben. Con la información de inicio de sesión y el código 2FA, el hacker inició sesión en la cuenta de Ben y retiró todos los fondos a su billetera.

Ben fue hackeado a pesar de tener activadas todas las medidas de protección disponibles en Coinbase. Si bien Coinbase cuenta con una póliza de seguro, esta no cubre las pérdidas derivadas del acceso no autorizado a las cuentas de usuario. Dado que las transacciones en blockchain son irreversibles, no existe una solución técnica posible; ni siquiera los mejores informáticos del mundo podrían revertir una transacción, y mucho menos un simple empleado de atención al cliente.

El camino más seguro

El principio fundamental del almacenamiento seguro de criptomonedas se resume en seis palabras: Ni tus claves, ni tus monedas. Las trágicas pérdidas que sufrieron las personas del artículo de CNBC y tantas otras podrían haberse evitado si hubieran comprendido el significado y la importancia de esas palabras. Sin embargo, a la mayoría de quienes se inician en el mundo de las criptomonedas no se les enseñan los principios básicos de la seguridad criptográfica. Por supuesto, no se esperaría que las empresas de servicios de custodia informaran a sus usuarios sobre las ventajas de controlar sus propias claves privadas en una billetera autocustodiada en lugar de confiar sus fondos a la empresa.

Existe una amplia selección de monederos de criptomonedas (dispositivos que almacenan los datos de tu clave privada), desde software de "monedero caliente" que funciona en cualquier ordenador o dispositivo hasta dispositivos de hardware electrónicos de "monedero frío" de propósito único. Cada uno de estos monederos está diseñado para brindar a los usuarios control total y exclusivo de sus claves privadas, a diferencia del modelo de custodia de terceros, donde el riesgo de que las cuentas sean pirateadas parece ser un problema insalvable.

Para una billetera de almacenamiento en frío fácil, segura y confiable que te brinde total tranquilidad, recomendamos la billetera física de criptomonedas Ballet REAL Series. Sí, somos parciales, pero mantenemos nuestra recomendación. No tendrás que preocuparte por intercambios de SIM, keyloggers, malware, ingeniería social ni amenazas similares, ya que las billeteras Ballet no tienen componentes electrónicos. Al no haber forma de conectarse electrónicamente, no hay forma de hackearlas. Al igual que con el efectivo o el oro, solo debes responsabilizarte de la seguridad física. La seguridad física tiene sus propios desafíos, pero es mucho más intuitiva para la mayoría de las personas que la seguridad informática. Si aún no has probado una billetera Ballet, deberías hacerlo.

Haga clic aquí para obtener más información sobre la billetera Ballet REAL Series: https://www.ballet.com/es/real/

Sobre nosotros

Ballet es una empresa estadounidense que ofrece soluciones sencillas y seguras de almacenamiento de criptomonedas para el mercado global. Ballet es el equipo detrás de la primera billetera física multidivisa, no electrónica y para criptomonedas del mundo. La empresa fue fundada en 2019 por Bobby Lee y un equipo internacional de veteranos de la industria de las criptomonedas. Ballet tiene su sede en Las Vegas, Nevada, Estados Unidos, y una oficina en Shanghái, China.

Para obtener más información sobre nuestros productos, visítenos en: https://www.ballet.com/

Interactúa con nosotros en nuestras otras plataformas de redes sociales:

Gorjeo: https://twitter.com/BalletCrypto/

Facebook: https://www.facebook.com/balletcrypto.global/

Instagram: https://www.instagram.com/balletcrypto/

Telegrama: https://t.me/BalletCrypto/

Reddit: https://www.reddit.com/r/BalletCrypto/

LinkedIn: https://www.linkedin.com/company/balletcrypto/

YouTube: https://www.youtube.com/channel/UCi2y_uFMqgdst7xe7FolG3w/

Weibo: https://www.weibo.com/BalletCrypto?from=myfollow_all/

Discordia: https://discord.gg/e58FqyDA

Ancla: https://anchor.fm/ballet-crypto