En medio de un escenario cada vez más turbulento para la industria de Bitcoin y las criptomonedas, dos de los intercambios y custodios más grandes, Binance y Coinbase, se enfrentan a demandas presentadas por la Comisión de Valores y Bolsa de Estados Unidos (SEC, por sus siglas en inglés).
Mientras tanto, se ha revelado que varias billeteras “sin custodia” han sido objeto de ataques cibernéticos. Primero, se informó que la billetera First Trust y su extensión tenían problemas en su generador de números aleatorios, lo que permitió el hackeo de los fondos almacenados en ellas.
Más recientemente, la billetera Atomic también fue víctima de un ataque, aunque todavía se desconoce la forma en que se produjo la intrusión. Es posible que se haya utilizado un método similar al ataque anterior o que se haya explotado alguna otra vulnerabilidad.
Un detalle preocupante es que ninguna de estas billeteras era verdaderamente de código abierto, especialmente en sus versiones móviles. Aunque ambas plataformas cuentan con páginas en GitHub, sus billeteras móviles no fueron ni siguen siendo construidas de manera determinista. Esto significa que investigadores independientes, como Wallet Scrutiny, no pueden crear una aplicación idéntica utilizando el código disponible en GitHub.
Esto plantea la posibilidad de que se hayan agregado códigos maliciosos a estas billeteras sin ser publicados en GitHub, evitando así su auditoría.En otras palabras, muy pocas billeteras pasan la prueba real del código abierto y están enlistadas en Walletscrutiny.
Si bien las billeteras que superan esta prueba no necesariamente se someten a auditorías exhaustivas en busca de errores o vulnerabilidades, al menos son auditables. El código que se muestra es el código que se ejecuta, y esa es la base de la seguridad en los sistemas económicos criptográficos de código abierto.
Sin esta transparencia, se vuelve a depender de la confianza. Sin embargo, en la era digital, confiar en una infraestructura digital centralizada conlleva riesgos significativos y potenciales consecuencias graves.
