-
Coinbase asegurรณ que reembolsarรก el dinero a gente que pagรณ el โrescateโ de sus datos.
-
Si no dinero, estos usuarios todavรญa perderรกn tranquilidad, reputaciรณn y privacidad.
Recientemente, CriptoNoticias reportรณ que ciberdelincuentes lograron sobornar y reclutar a agentes de soporte de Coinbase, obteniendo datos personales de los usuarios del exchange. Coinbase reporta que la filtraciรณn de datos afectรณ a menos del 1% de las MTU (Monthly Transacting Users, o usuarios que realizan transacciones mensuales de Coinbase). Tambiรฉn comentรณ que no se expusieron contraseรฑas, claves privadas ni fondos. Se tratรณ, pues, de un prรญstino caso de ingenierรญa social que no requiriรณ el empleo de complejos procedimientos tรฉcnicos.
Sรญ se expusieron, en cambio, datos como nombres, direcciones, correos electrรณnicos, nรบmeros telefรณnicos, imรกgenes de documentos de identidad y datos bancarios de miles de usuarios. La filtraciรณn ocurrida es suficiente como para ocasionar una pequeรฑa epidemia de extorsiรณn a usuarios en el ecosistema de Bitcoin y las criptomonedas. Mientras, Brian Armstrong, el CEO de Coinbase, se negรณ a pagar a los ciberdelincuentes, contribuyendo a la incertidumbre de los usuarios del exchange.
El ยซConoce a Tu Clienteยป (KYC) tiene, pues, dos caras. Ambas problemรกticas. Por un lado, permite autenticar la identidad de los usuarios, โasegurandoโ que los participantes sean legรญtimos y bienintencionados, en parte por miedo a la retaliaciรณn de parte de autoridades gubernamentales y del mismo exchange. El bien y la correcciรณn individual pueden practicarse por convicciรณn, pero tambiรฉn por miedo. No hay que olvidar que la aparente eficacia de este control de masas puede emplearse para atrapar delincuentes, aunque tambiรฉn usarse de manera injusta y distorsionada contra individuos con derechos y libertades plenas.ย
La otra cara, sin embargo, no es menos problemรกtica. Primero, porque el KYC implica la existencia de una base de datos centralizada, vulnerable a un solo vector de ataque, lo que no resulta afรญn al espรญritu distribuido de Bitcoin. Este รบnico vector de ataque fue explotado manipulando a empleados internacionales del exchange.
Si, generalmente, la amenaza se siente venir del Estado y de las grandes corporaciones como Coinbase, la filtraciรณn de bases de datos tan sensibles deja tambiรฉn al usuario a merced de ciberdelincuentes extorsionadores. En medio de una guerra a dos bandos, como la sufrida por Job, el personaje bรญblico.
Pese a que Job le fue dado al final mรกs de lo que perdiรณ durante sus penitencias, este jamรกs pudo individualizarse completamente de la influencia de las dos fuerzas poderosas que luchaban a ambos extremos de su sรญ -mismidad, simbolizadas por Dios y su contrafigura rebelde. Lo mismo experimenta el individuo que sufre estas vulneraciones de su privacidad: la guerra de la informaciรณn por el control sobre la identidad se pelea, a gran escala, allรญ donde el individuo particular no importa y es representado apenas como una notaciรณn abstracta. Dios y el diablo, Coinbase y un conglomerado de ciberdelincuentes, luchan entre ellos a escala celeste por dominar las piezas del juego (los individuos), y todo solamente para satisfacer sus intereses comerciales, legales o no.
Por suerte, Coinbase prometiรณ que va a reembolsar a los usuarios que perdieron dinero por las extorsiones. Tambiรฉn prometiรณ una recompensa de 20 millones de dรณlares a cualquier hacker de sombrero blanco o persona que colabore demostrablemente en llevar a los delincuentes a la justicia. Es lo mรญnimo que podrรญan hacer.
No obstante, no hay anulaciรณn retroactiva que pueda recuperar esos datos personales de los usuarios; datos que no perdieron ellos, sino un intermediario que prometiรณ protegerlos y atesorarlos. Tampoco hay garantรญa que los efectos no sean mรกs letales a largo plazo, y que dichos actores fraudulentos no vendan esos datos a otros grupos peligrosos, y asรญ sucesivamente.
Incluso si el caso Coinbase no repercute econรณmicamente en los usuarios afectados, todavรญa es posible que veinte aรฑos despuรฉs del dรญa fatรญdico, ciertas personas reciban en su bandeja de correo electrรณnico o por vรญa telefรณnica extorsiones incรณmodas y amenazantes. Asegurando, por ejemplo, poseer videos sexuales donde aparecen ellos y sus parejas, y exigiendo a cambio dinero en criptomonedas. Incluso cuando los extorsionadores no posean dichos videos, las personas vulnerables a la manipulaciรณn enviarรกn el dinero de โrescateโ, lo que podrรญa tener consecuencias financieras graves e incluso efectos perjudiciales en sus vidas personales.
Coinbase estรก haciendo lo correcto: ofreciendo reembolsos, y tomando una actitud activa para la captura de los actores fraudulentos.
Dicho esto, se agradecerรญa, de parte de los exchanges de bitcoin y criptomonedas, Coinbase entre ellos, un mayor enfoque en la prevenciรณn de filtraciones; o como mรญnimo, un nivel de atenciรณn equivalente, en el cuidado de los datos personales, al que dedican al cumplimiento con Estados y gobiernos.ย
Descargo de responsabilidad: Los puntos de vista y opiniones expresadas en este artรญculo pertenecen a su autor y no necesariamente reflejan aquellas de CriptoNoticias. La opiniรณn del autor es a tรญtulo informativo y en ninguna circunstancia constituye una recomendaciรณn de inversiรณn ni asesorรญa financiera.
