#DeleteCoinbase: Los usuarios del exchange responden a la adquisición de una empresa dirigida por antiguos desarrolladores de software espía

La semana pasada, Coinbase anunció que había adquirido Neutrino, una empresa de inteligencia de cadena de bloques, que al principio parecía una compra regular para el creciente exchange de criptomonedas en Estados Unidos.

Sin embargo, pronto la criptocomunidad se enteró de que el personal clave de Neurino está directamente afiliado con Hacking Team, un controvertido equipo de tecnología de la información que vende capacidades ofensivas de vigilancia a gobiernos, agencias policiales y corporaciones de todo el mundo.

Como resultado, se ha lanzado un hashtag #DeleteCoinbase, que incita a los usuarios a cortar los vínculos con la plataforma. Sin embargo, algunos clientes han informado desde entonces que tienen dificultades para eliminar sus cuentas.

El personal clave de Neutrino ha estado involucrado con Hacking Team, el polémico equipo con sede en Italia.

El 19 de febrero, Coinbase informó de la adquisición de la empresa Neutrino, con sede en Italia, para mejorar la seguridad y reforzar sus medidas contra el blanqueo de capitales (AML) y Conozca a su cliente (KYC). La declaración adjunta decía:

"Al analizar los datos de las cadenas de bloques públicas, Neutrino nos ayudará a prevenir el robo de fondos de las cuentas de la gente, investigar los ataques de ransomware e identificar a los malos actores. También nos ayudará a llevar más criptomonedas y características a más personas, a la vez que nos ayudará a asegurar el cumplimiento de las leyes y regulaciones locales".

Neutrino fue fundada en 2016 por Giancarlo Russo, Marco Valleri (también conocido como "NaGa") y Alberto Ornaghi (también conocido como "ALoR"). Todos ellos están directamente relacionados con Hacking Team.

Primero, en 2001, ALoR y NaGa crearon Ettercap, una "suite completa para ataques de hombre en el medio". Desde entonces, el programa se ha utilizado ampliamente para interceptar el tráfico, capturar contraseñas y escuchar a escondidas, convirtiéndose en " la navaja suiza" para la piratería informática a distancia.

Finalmente, ALoR y NaGA fueron supuestamente contactados por el departamento de policía de Milán, que pidió a los desarrolladores que crearan un controlador de Windows que les permitiera monitorear las llamadas de Skype. Para ampliar esa cooperación, en 2003, ALoR y NaGa fundaron Hacking Team, una empresa de software de hacking comercial. A partir de ahora, la tecnología de la compañía se "utiliza diariamente para combatir el crimen en seis continentes", según su sitio web.

Según el perfil de Russo en LinkedIn, se incorporó a la empresa en 2009 como su director financiero, convirtiéndose más tarde en su director de operaciones.

En 2015, el Hacking Team fue hackeado , y 500 GB de archivos de clientes, contratos, documentos financieros y correos electrónicos internos fueron filtrados en línea. En ese momento, la empresa vendía sus programas espía a países como Etiopía, Marruecos, los Emiratos Árabes Unidos y los Estados Unidos -con la Drug Enforcement Administration y el Federal Bureau of Investigation entre sus clientes- según una investigación de Motherboard . Tras la violación de la seguridad, Hacking Team supuestamente perdió a algunos de sus clientes clave.

En particular, el software de Hacking Team ha sido utilizado por gobiernos autoritarios para espiar a periodistas y activistas. Por ejemplo, según Motherboard, la empresa ha estado involucrada en la piratería del activista de derechos humanos de los EAU Ahmed Mansoor, que entonces estaba detenido y condenado a 10 años de prisión.

En mayo de 2016, Russo, Valleri (NaGa) y Ornaghi (ALoR) fundaron Neutrino. La empresa tomó un rumbo algo similar, aunque en el campo de las criptocurrencias. Así, su producto clave, XFlow nSpect, ha sido diseñado "específicamente para los organismos encargados de la aplicación de la ley", lo que representa una "solución completa para la supervisión, el análisis y el seguimiento de los flujos de criptomonedas a través de múltiples cadenas de bloques", según declara el sitio web.

En 2017, Neutrino rastreó fondos asociados con los piratas informáticos conocidos como WannaCry y llegó a la conclusión de que habían convertido su Bitcoin (BTC) en Monero (XMR), una criptomoneda orientada a la privacidad, a través de un exchange de criptomonedas basado en Suiza ShapeShift.

Reacción de la comunidad y de Coinbase

Poco después de que Coinbase anunciara su adquisición, los miembros de la criptocomunidad comenzaron a señalar que Neutrino fue fundada por antiguos empleados de Hacking Team. Por ejemplo, Amber Baldet, co-fundador y CEO de la startup Clovyr y ex líder del Blockchain Center of Excellence (BCOE) de JPMorgan Chase, tuiteó:

"Cuando dije que sería genial tener más gente de seguridad de la información involucrada en el espacio 'cripto', no quise decir que el mayor exchange de EE.UU. debería adquirir una empresa de herramientas de análisis dirigida por un antiguo miembro de Hacking Team, pero aquí estamos".

Alrededor del 20 de febrero, los miembros de la criptocomunidad lanzaron el hashtag #DeleteCoinbase, que ha acumulado cientos de tweets hasta el momento de la publicación.

Curiosamente, Coinbase ha hecho comentarios sobre el tema, admitiendo que conocían las raíces de Neutrino. Para el 26 de febrero, el portavoz del exchange dijo a Motherboard que su empresa "no aprueba ni defenderá las acciones de Hacking Team", agregando:

"Sabemos que los cofundadores de Neutrino trabajaron en Hacking Team, lo cual revisamos como parte de nuestra diligencia en seguridad, técnica y contratación."

El representante de Coinbase explicó además que la tecnología de Neutrino parecía demasiado buena para ser ignorada:

"Cada vez más, las empresas de análisis de cadenas de bloques de terceros solicitan datos de clientes a las empresas de criptomonedas a las que prestan servicios. Era importante para Coinbase llevar esta función internamente para controlar y proteger completamente los datos de nuestros clientes y la tecnología de Neutrino fue la mejor que encontramos en el espacio para lograr este objetivo".

Otros problemas: Usuarios que tienen dificultades para eliminar sus cuentas

Mientras que el número de personas que han borrado sus cuentas de Coinbase durante la campaña #DeleteCoinbase es desconocido en este momento, algunos usuarios han reportado tener problemas técnicos con la desactivación.

Muchas de esas quejas giran en torno al hecho de que para cerrar una cuenta de Coinbase, un usuario debe tener un saldo cero. Por lo tanto, aquellos usuarios que tienen "polvo" -pequeñas cantidades de criptomonedas que quedan de transacciones anteriores- en sus cuentas son supuestamente incapaces de enviarlas a una billetera externa, porque la cantidad es demasiado pequeña para enviarlas. Como explicó un portavoz de Coinbase a Motherboard, esos límites se han introducido para "asegurar que se cubran los gastos de envío de dinero a través de la cadena de bloques".

Este problema ha llevado a los usuarios de Coinbase a iniciar otro hashtag, #DeleteCoinbaseTrustChain. Esencialmente, ayuda a los clientes de la bolsa a coordinar e intercambiar polvo para cerrar sus cuentas. El hashtag fue iniciado por el desarrollador independiente Udi Wertheimer y se parece a otro en #LnTrustChain, un hashtag utilizado por criptoentusiastas que envían pequeñas porciones de sus fondos a través de la Lightning Network de trustchain. Wertheimer dijo:

"Espero que este mensaje haga que Coinbase entienda que un comunicado de prensa no arreglará esto. Necesitan desvincularse de Hacking Team si tienen alguna esperanza de volver a ganarse la confianza de la gente. No sé si esto puede suceder, así que la alternativa es que la gente al menos lo sepa y pueda decidir por sí misma".

Además, algunos usuarios afirman que no pueden cerrar sus cuentas aunque su saldo esté libre de polvo. Por ejemplo, Saifuddin Jalil, usuario de Twitter en Singapur, afirma que su cuenta de Coinbase no ha tenido fondos "desde hace más de un año", pero que aún así no puede cerrarla. Al parecer, se ha puesto en contacto con el servicio de asistencia de Coinbase y les ha pedido que eliminen su información privada, a lo que la bolsa respondió que no podrán completar su solicitud en un plazo de 30 días a partir de su recepción debido a su "complejidad". Dificultades similares fueron comunicadas por otros usuarios.