Hechos clave:
-
Los usuarios no aceptarían el token 2GT como compensación por lo ocurrido.
-
Los servicios de la casa de cambio fueron restablecidos este miércoles.
El hackeo y posterior robo de más de 1,18 millones de euros en criptomonedas a la casa de cambio 2gether, en España, está generando incertidumbre entre cientos de usuarios que operaban en la plataforma. Desde el 31 de agosto los afectados están en un laberinto del que aún no hay una salida clara para recuperar los fondos.
Ese día la startup informó que su sistema fue vulnerado, afectando principalmente las cuentas para el trading de bitcoin (BTC) o ethers (ETH), por ejemplo. Tres días después la casa de cambio, que opera en 22 países de la Unión Europea, informó que estaba considerando varias alternativas para reponer los fondos y compensar a los usuarios afectados.
Entre las alternativas está utilizar el token en desarrollo 2GT como garantía de pago. Sin embargo, no hay una fecha definitiva para el lanzamiento y la empresa tampoco estaría en posición de pagar directamente las criptomonedas sustraídas. La opción no es bien vista entre los afectados quienes están pidiendo la devolución exacta de los criptoactivos que mantenían para operar.
Uno de los que rechaza la propuesta es Asier Portillo quien indicó a CriptoNoticias que la alternativa de pagar con el token 2GT no ha gustado ya que la futura emisión no garantiza nada. Sobre este aspecto indicó:
«No estamos nada contentos, la gente no quiere la moneda 2GT, ni acciones de la compañía. Alrededor del 90% de las personas quiere la devolución exacta de sus bitcoins o ethers. El token no tiene fecha de lanzamiento y tendría un precio de 0,05 céntimos de euros la unidad, algo que podría bajar, especialmente luego del hackeo que ha ocurrido. La mayoría de las personas tampoco quiere dinero fíat», puntualizó el usuario que tiene comprometidos unos 1000 euros.
El escepticismo de los usuarios sobre el token 2GT es que no le verían una utilidad real, más allá del método de uso dentro de la propia aplicación para los intercambios.
Oficialmente la startup indicó que el porcentaje de criptomonedas sustraídas fue del 26,79% del total de posiciones que mantenían los usuarios. No obstante, Portillo aseguró que las cifras son otras. «En el caso de bitcoin el porcentaje es del 47%, mientras que en el caso de ether fue del 11%», dijo el estudiante de ingeniería.
La propia empresa indicó el lunes que tras ajustar los sistemas el impacto concreto sobre BTC fue de un 47,35%, y sobre ETH, de un 11,04%, «no estando afectadas el resto de criptomonedas».
Opciones de 2gether tras el hackeo
Tras lo ocurrido, la preocupación generalizada de los afectados es que la empresa no estaría en capacidad de devolver todas las criptomonedas en el corto plazo. La empresa puso sobre la mesa tres opciones: pagar a futuro con el token 2GT, otorgar acciones de la empresa bajo las mismas condiciones que tienen los inversionistas o esperar a que logren reunir las criptomonedas para pagar por etapas.
Este último punto es el que le preocupa a «Jesús» quien puntualizó que esa opción puede extenderse en el tiempo, lo que perjudicaría sus operaciones debido a que casi todas sus criptomonedas las mantenía en la startup.
«Uno no sabe qué hacer, si reclamar hasta obtener una respuesta, con el riesgo de que no te paguen, o esperar hasta que tengan los BTC para devolvértelos. Aún tengo bitcoins en la plataforma y no puedo sacarlos. Hay otros usuarios que han podido retirar lo que tenían hacia otras carteras, pero no ha sido mi caso. Además, al parecer la aplicación ya fue reactivada y ahora todo está congestionado, eso sin tomar en cuenta lo alto de las comisiones que hay que pagar».
Jesús, usuario de 2gether.
2gether emitió este miércoles un comunicado en el que informó que la aplicación fue reactivada alrededor de la 7:00 de la noche, hora de España, con la puesta en funcionamiento de «todos los servicios sin restricciones». La información fue corroborada por los usuarios consultados por CriptoNoticias quienes aseguraron que ya podían ingresar para retirar o seguir operando.
«Gracias al análisis técnico de nuestro equipo y a la colaboración de nuestros proveedores, hemos detectado progresivamente los puntos de fricción, consiguiendo estabilizar del todo los servicios alrededor de las 19:00», resaltó la empresa este miércoles.
Mientras los usuarios deciden cuál camino tomar para tratar de recuperar sus criptomonedas, se informó que un grupo de afectados ya alista una demanda colectiva por lo ocurrido. Al menos 70 personas ya habrían consultado a una firma jurídica para plantear el caso y ejercer mayor presión.
Otro aspecto que fue reportado por los usuarios es que a un número no determinado de personas se les acreditó fondos que no estaban en sus carteras antes del hackeo. Uno de los casos fue el de un operador que mantenía 900 euros en su cuenta y al ingresar de nuevo a la plataforma tenía más de 19 mil euros.
Privacidad y datos en 2gether
Más allá de los fondos comprometidos, un elemento que también genera preocupación entre los usuarios es el de los datos personales y la privacidad que pudo ser vulnerada con el ataque. Uno de los afectados, quien se identificó como «Ernesto», indicó que era posible que los hackers también se hicieran con la identificación personal de los operadores, datos financieros de tarjetas asociadas y contraseñas, por ejemplo.
«Es lógico que la gente esté pendiente del dinero, pero también hay que preocuparse por la información que pudo filtrarse hacia fuera de la plataforma, especialmente con los recientes casos de suplantación de identidad», destacó el usuario.
2gether dio a conocer el 1 de agosto que las contraseñas habían sido comprometidas y que, aunque estaban encriptadas, la recomendación era cambiarla. Con respecto a las tarjetas mencionó: «Las tarjetas de crédito/débito de los clientes de 2gether no han sido comprometidas, tanto las propias de 2gether como las usadas para recarga».
Lo sucedido con el hackeo a 2gether volvió a abrir el debate sobre el manejo de fondos por parte de los usuarios. La máxima bitcoiner «not your keys not your coins» (si no son tus llaves, no son tus monedas), se presenta en este caso en el que los fondos de los usuarios en las plataformas de este tipo pueden ser sustraídos en caso de piratería, tal como ocurrió.
La recomendación generalizada para evitar este tipo de situaciones es transar en las casas de cambio y una vez finalizadas las operaciones, retirar los fondos a una cartera fría o a un monedero en el que el operador maneje sus claves privadas.
