BitGrail Vs. Nano: ¿Quién es responsable del robo de $150 millones?

El 8 de febrero de 2018, 15 millones de Raiblocks, la antigua moneda nativa de la red Nano, fueron robados  de la plataforma de criptomoneda italiana BitGrail. Con el fin de proporcionar información sobre presuntas violaciones de seguridad y el robo de más de 150 millones de dólares estadounidenses en XRB, Cointelegraph llevó a cabo una entrevista exclusiva con Francesco Firano, fundador y operador de BitGrail.

Esta vez, Cointelegraph se puso en contacto con el equipo de Nano y condujo una entrevista con Troy Retzer, del equipo central de Nano, quien supervisa la comunidad y las relaciones públicas de la organización, para entender mejor el robo a gran escala.

Conflicto con Nano, marcas de tiempo

Durante la entrevista con Cointelegraph, Firano afirmó que el equipo de desarrollo de Nano Core acusó a BitGrail de ser insolvente y negligente en el manejo de cientos de millones de dólares en fondos. Firano agregó que el problema se originó en la tecnología de sello de tiempo de Nano y que el explorador de bloques de la criptomoneda no es confiable. Firano dijo:

"Las acusaciones infundadas y maliciosas son hechas por el equipo de desarrollo de Nano. La verdad es que su explorador de bloques está fechado el 19 de enero, la fecha del robo. Puesto que RaiBlocks no tiene marcas de tiempo en la cadena, no podemos realmente averiguar cuando ocurrió de verdad, aparte de confiar en el explorador de bloques, que, como ya se ha demostrado por la conversación privada que revelaron, es totalmente no confiable".

Sin embargo, Troy Retzer explicó que el 19 de enero, fecha señalada por Firano, la red de la cadena de bloques Nano llevó a cabo una re-sincronización de sus nodos, proporcionando a cada bloque o transacción que faltaba antes del 19 de enero una marca de tiempo registrada en ese momento. Esto significaba que todas las transacciones o bloques se registraban con exactitud, con un sello de tiempo en esa fecha. Retzer comentó a Cointelegraph:

blanco,"El 19 de enero se llevó a cabo una resincronización de nodos y en este proceso, se recogieron bloques que no tenían ya un registro de marca de tiempo y los grabó en ese momento, con ese sello de tiempo. Y a la razón por la que había vacíos, durante la transición del sitio web hubo lapsos en la ejecución del script, mientras que nosotros nos encargamos de la transición del sitio desde el anterior administrador a nuestro actual administrador. Recibimos una copia de la antigua base de datos y trabajamos durante algún tiempo para que funcionara correctamente en el nuevo servidor, por lo que muchos bloques nunca tenían una marca de tiempo grabada hasta la sincronización completa del 19 de enero".

Con respecto al comentario de Firano de que el equipo Nano ha lanzado acusaciones maliciosas contra él mismo y la plataforma comercial BitGrail, Retzer comentó que el equipo central no había recibido ninguna información de BitGrail y de Firano, aparte de los datos que había publicado públicamente.

"Es difícil para nosotros ayudar a resolver la situación debido a la falta de información sobre el presunto pirata informático", dijo Retzer, afirmando que BitGrail no había logrado aclarar los detalles básicos, como cuántos tokens XRB fueron realmente robados del intercambio. Los informes iniciales de BitGrail sugirieron que eran 17 millones, pero los informes publicados a finales de este mes indicaron que se habían robado 15 millones de tokens XRB.

El equipo de Nano también subrayó que ha contactado a la policía italiana para cooperar en la investigación del robo y proporcionar cualquier ayuda que pueda necesitar para analizar la falla de BitGrail.

"Transacciones perdidas"

El 15 de febrero, Firano publicó una Conversación de Telegram en su Twitter, en la que aseguró que las transacciones realizadas antes del 19 de enero están desaparecidas en el explorador de bloques de la red Nano. Firano también afirmó que las transacciones fueron de alguna manera removidas y reinsertadas en una fecha posterior. Pero, en cualquier Blockchain pública, no es posible eliminar datos almacenados en bloques anteriores a menos que toda la cadena de bloques esté comprometida y sea atacada.

Incluso a través de ataques públicos como un ataque del 51% (en el que un grupo obtiene el control sobre la mitad del poder de hash de la Blockchain), no es realista que sea posible modificar los datos almacenados en bloques históricos. En respuesta a tales afirmaciones, el desarrollador de Nano Mica Busch escribió:

"Una Blockchain, y las cuentas dentro de una red de bloques, son estructuras unidireccionales. Cada uno hace referencia a la firma criptográfica de su bloque precedente. Es imposible que se puedan insertar nuevos bloques antes que el bloque nuevo. Continuando con esta lógica, nuestro explorador de bloques almacena las marcas de tiempo en base al mejor esfuerzo. Por lo tanto, si una transacción muestra una fecha posterior a otra que sigue, podemos probar que esta transacción ocurrió antes de la fecha posterior, y considerar el sello de tiempo como erróneo".

Dado que Nano es una red Blockchain pública y los bloques dentro de una cadena Blockchain no pueden ser modificados, es probable que una afirmación de que las transacciones faltan en la Blockchain no sea válida.

Uso de billetera caliente, mala seguridad

El 23 de octubre de 2017, cuando el equipo Nano reveló en su declaración oficial, una cantidad masiva de XRB se retiró abruptamente del intercambio de criptomonedas de BitGrail. 1 millón de XRB fue retirado, lo que equivale a casi 10 millones de dólares sobre la base del precio actual de XRB a 9,82 dólares.

Si bien la naturaleza de esta transacción aún está por confirmar, también podría ser posible que el robo de 15 millones de fichas XRB se iniciara el 23 de octubre, comenzando con la retirada de 1 millón de XRB.

"Específicamente, esta transacción por un retiro de 1 millón de XRB ocurrió el 23 de octubre de 2017, a las 1:22 AM (GMT) de acuerdo con los datos del sello de tiempo de la base de datos de BitGrail. Usted puede ver los datos del Explorador que hubo fondos significativos retirados antes y después de esta transacción a la cuenta 'bbjn'. Firano categorizó esta transacción en Twitter y en nuestra conversación por Telegram indica como 'no autorizado' El informe de Nano sobre el asunto.

De acuerdo conel explorador público de Blockchain de Nano, Nanode, BitGrail continuó usando una billetera caliente para almacenar todos sus fondos en XRB, lo cual es inseguro. Las billeteras calientes se manejan en línea, y pueden ser vulnerables a ataques e intrusiones de seguridad como consecuencia. Por ejemplo, el intercambio Coincheck de Japón, uno de los mercados de criptomonedas más grandes del país, sufrió un ataque de piratería informática por valor de 530 millones de dólares debido a que el intercambio almacenaba fondos en billeteras calientes.

Hasta el 16 de diciembre de 2017, la billetera Rep 1 de BitGrail fue utilizada como la única billetera caliente del intercambio de BitGrail para almacenar fondos de los usuarios, la cual es extremadamente insegura y peligrosa. Una vez que una billetera caliente está comprometida, todos los fondos dentro de ella pueden perderse, especialmente si no hay sistemas de seguridad basados en tecnología multi-firma.

El 16 de diciembre, la billetera BitGrail Rep 1 fue cambiada a una billetera fría, y BitGrail Rep 2 fue cambiada a una billetera caliente como se veía en Nanode.

No es posible afirmar definitivamente que la plataforma de negociación de BitGrail fue violada debido a las medidas de seguridad deficientes, a menos y hasta que toda la información sobre el robo sea compartida de forma transparente con la comunidad. Pero, a diferencia de Coincheck y otros grandes intercambios de criptomonedas como Bithumb de Corea del Sur, BitGrail no ha podido reembolsar a sus inversionistas y como Firano explicó en su entrevista con Cointelegraph, el negocio cree que es "imposible" reembolsar a todos sus inversionistas Nano.

En última instancia, como empresa independiente, BitGrail podría ser responsable del robo de los fondos de sus clientes si se descubre que la causa del robo de los 15 millones de XRBs en la plataforma no se debe a una cuestión del protocolo Blockchain de Nano.