Les cases de canvi de bitcoins són hackejables

Darrerament, els bitcoins han estat objecte de desig dels hackers. De fet, fa algunes setmanes es va produir un robatori massiu d’aquesta moneda virtual a la casa de canvi Bithumb, la més gran de Corea del Sud, en la qual pirates informàtics es van apoderar de divises virtuals per un valor de més de vint-i-set milions d’euros. Aquests delictes cada vegada són més recurrents després que, al començament d’aquest any, el Japó s’enfrontés al robatori més gran de la moneda, en el qual es van canviar de mans més de 430 milions d’euros en bitcoins de 240.000 clients. Es tracta de robatoris amb unes característiques molt singulars, ja que es fan d’una moneda que no té representació en l’ús i que entra en el grup format pels diners virtuals, sense el suport de cap entitat financera.

El professor dels Estudis d’Informàtica, Multimèdia i Telecomunicació de la UOC Victor Garcia assegura que el bitcoin és «extremadament segur», però que les aplicacions que gestionen aquesta moneda, com els moneders o els webs de cases de canvi, «són hackejables com qualsevol altre web».

La seguretat d’aquests llocs web, afegeix, depèn del creador, de manera que la seva fermesa és totalment independent del bitcoin. «Tot i que probablement els webs que donen accés al bitcoin tenen més seguretat que la resta, són hackejats perquè la recompensa per a fer-ho és molt més atractiva que no pas la que s’obté quan s’ataca qualsevol altre lloc web popular que no té cap objecte d’interès per als pirates informàtics», destaca Garcia.

Aquests incidents podrien estar relacionats amb la devaluació de la moneda, que ha perdut la meitat del seu valor en només sis mesos. El professor dels Estudis de Dret i Ciència Política de la UOC Benja Anglès assegura que això es deu al fet que el valor de les monedes virtuals és sotmès a la llei de l’oferta i la demanda, i això fa que «siguin molt volàtils». «Després d’un robatori massiu, és normal que molts usuaris posin a la venda els seus bitcoins de por que puguin ser robats, de manera que n’augmenta l’oferta i com a conseqüència en baixa el valor», exemplifica.

Una moneda anònima?

A més dels atacs de pirates informàtics per a robar bitcoins, Garcia assegura que aquesta moneda virtual «no és tan anònima com es percep». «Podríem dir que és pseudoanònima, ja que en comptes de fer servir la nostra identitat en les transaccions, el que es fa servir és una adreça extreta d’una clau pública que actua com un àlies nostre», explica. A més a més, apunta que la cadena de blocs (blockchain), la base de dades en què queden desades les dades de les transaccions és pública, de manera que «qualsevol persona pot consultar directament el valor de les transaccions i els pseudònims tant de l’emissor com del receptor».

A primera vista, aquest fet podria semblar una possible vulneració de la privacitat dels usuaris, però Anglès assegura que «les dades personals dels subjectes no són violades». «Si bé és cert que les dades de la transacció són públiques, cal tenir en compte que només es publica el codi alfanumèric de la transacció, l’import i els identificadors dels usuaris que hi intervenen, però en cap cas no apareixen dades personals o protegides», destaca el professor de Dret Financer i Tributari.

Ara bé, Garcia alerta que, si en algun moment un usuari aconsegueix vincular una adreça de bitcoin a una altra, llavors «és possible rastrejar i descobrir fins i tot tota aquella informació que a l’usuari li agradaria mantenir confidencial, com per exemple, el seu balanç o l’origen dels diners». El professor apunta que això pot passar, per exemple, quan una empresa paga tots els treballadors utilitzant una sola adreça. «Si la companyia paga les nòmines als treballadors A, B, C i D i l’usuari és el subjecte B, podria veure quines quantitats s’ha ingressat a la resta d’actors i d’aquesta manera podria saber si és el que cobra menys a l’empresa», exemplifica.

Els experts coincideixen a assenyalar que és difícil predir el comportament que pot tenir aquesta moneda virtual, que es va començar a establir com un sistema de pagament a partir de l’any 2009. «La falta de privacitat del bitcoin ha estat un dels motius pels quals han aparegut altres monedes virtuals, com les de Zcash, Monero, Dash o Bytecoin, que es focalitzen principalment a garantir la privacitat dels usuaris amb l’objectiu de fer-se un lloc al mercat», conclou Garcia.