Bitcoin y Cyberguerra.

En una semana bitcoin recibió un ataque concentrado por varios flancos. Y resistió.


Desde hace tiempo que internet y Vladimir Putin vienen sosteniendo una relación especial.

Pero el sentido del humor que profesa la red sobre la megalomanía del presidente ruso, no termina por sensibilizarlo. El año pasado Rusia —dada su histórica hostilidad con los Estados Unidos— fue el destino estratégicamente elegido por Edward Snowden para poder refugiarse de la persecución que sufriría a raíz de las revelaciones respecto al sistema de espionaje norteamericano PRISM. Dubitativo durante varios meses, finalmente el gobierno de Putin le dió asilo al espía arrepentido de los Estados Unidos pero no sin prohibirle la salida del país:

Documento de identidad transitorio para Edward Snowden en el territorio ruso.

Siendo un hombre proveniente de la inteligencia del KGB, Putin comprende bien las implicancias de tener a un espía norteamericano en su territorio. Snowden, como Assange, es otro ciudadano de la red apresado por el poder de los Estados.

Dado el impacto internacional del arribo de Snowden a Rusia, Putin busca aprovechar para mostrarse como un referente de los valores occidentales buscando contrastar con la devaluada imagen de los Estados Unidos. Hoy en día, se sabe que su obsesión es la de mejorar su imagen frente a la prensa internacional. La liberación de los activistas de Greenpeace y recientemente los Juegos Olímpicos de Invierno en Sochi tienen como objetivo posicionar al presidente ruso como un gran estadista:

Pero en internet, todas sus pretensiones propagandísticas se rompen muy rápido: a raíz de los juegos olímpicos se activó una fuerte campaña internacional para denunciar las leyes anti-gay que existen en el territorio de Putin (cuyo nombre, en español, no ayuda a reforzar la homofobia):

Ilustración de Liniers.
http://www.youtube.com/watch?v=n4CEaoNADiY
https://twitter.com/LaVanguardia/status/432500905305309185
Incluso Google se manifestó en su propio home page apelando a la sutileza de los colores del arco iris.

Esta claro que Internet y Rusia tienen una relación especial. Gran parte de la piratería del mundo proviene de servidores rusos, herencia de la cultura de tiempos soviéticos donde la única manera para acceder a los bienes del “occidente próspero” era a través de los mercados negros. También, por el protagonismo que tuvo en la guerra fría, Rusia ha sido cuna de importantes hackers y criptógrafos capaces de vulnerar toda clase de sistemas. Para nadie que este bajo el control de la Federación Rusa puede terminar por percibir de internet un potencial aliado.

La Prohibición del Bitcoin en Rusia:

Es bajo todo este contexto de atención internacional que el Banco Central de Rusia por primera vez se expide sobre la cuestión bitcoin, prohibiendo su uso dentro de su territorio. El comunicado detalla que la única moneda admisible es el Rublo y que su ley federal prohibe el uso de unidades o monedas sustitutas. Si bien este comunicado no es necesariamente una ley, si busca marcar que todo aquél intercambiando bitcoins será automáticamente considerado sospechoso por estar involucrado en maniobras ilegales:

El Banco de Rusia ha advertido a las entidades legales que proveen servicios de intercambio de “monedas virtuales” en rublos y moneda extranjera […] será considerado como un involucrado potencial en la implementación de transacciones sospechosas de acuerdo a la legislación para la prevención de lavado de dinero y financiamiento de terrorismo.

Esta declaración de guerra anunciada el pasado 7 de Febrero de 2014, fue el puntapié inicial para una de las semanas más duras que haya atravesado el bitcoin. A partir de ese día, toda la red de bitcoin comenzó a sufrir severos cyberataques en simultaneo explotando al máximo cada potencial falla de seguridad que pudiera existir en el protocolo. Procedo a enumerar y explicar cada uno de ellos:

1. MtGox y el “Transaction Malleability” bug

La drástica caída del precio de bitcoin en MtGox paso de valer casi 950 dolares a 250 dolares.

El primer exchange conocido a nivel mundial sobre bitcoins, MtGox.com comenzó a tener problemas para el retiro de bitcoins, levantando el pánico en todos aquellos que poseían sus bitcoins dentro de esta plataforma.

El ataque consistió en aprovechar una mala implementación de MtGox (y no así por parte del protocolo bitcoin) donde cada transacción, si bien esta se registraba correctamente en el blockchain (donde se registran todas las transacciones de bitcoins públicamente), en la implementación de MtGox se tomaba el valor del campo de identificación de una transacción en lugar del blockchain. El campo de datos concerniente a la identificación efectivamente puede ser libremente modificado por un tercero y esto generó que dentro de su sistema, los retiros de bitcoins dentro de MtGox no se registraran correctamente y los usuarios pedieran confianza en esta plataforma desplomando su precio de 950 dolares la unidad a 250 dolares. Otro sitio que tuvo la misma falla en sus servidores fue Bitstamp.com, el exchange más utilizado en Europa. Es valido señalar a su vez que el sitio Coinbase.com demostró tener la mejor implementación hecha sobre bitcoin y no tuvo ningún tipo de impacto por este ataque.

Esta vulnerabilidad se la conoce como “Transaction Malleability” y esta reportado en los foros de desarrollo sobre bitcoin desde el año 2011.

2. Ataque DDoS

https://twitter.com/btcecom/statuses/433331979098943489

Otra clase de ataque conocido en internet es cuando varias máquinas (cientos de miles o incluso millones) intentan acceder al mismo servidor en simultáneo. Esto es lo que se conoce como DDoS: Distributed Denial of Service. La forma en que se opera este ataque es activar la comunicación en varias máquinas infectadas con algún troyano (incluso sin que sus dueños lo sepan) y todas apunten a la misma IP colapsando los servidores.

El sitio BTC-e, un sitio para intercambiar criptomonedas de todo tipo y frecuentemente consultado por los especialistas, sufrió un severo ataque de este tipo debiendo dar de baja momentaneamente a sus servidores. También el sitio Blockchain.info, la billetera online más usada de bitcoins a nivel mundial, sufrió el mismo ataque debiendo activar las defensas de su firewall al máximo.

3. Satoshis para Todos

Recibo de pago de 1 satoshi en mi bitcoin wallet.

Por último, en todos los foros de bitcoin se comenzó a reportar la sorpresiva aparición en los wallets de cada usuario la acreditación de 1 o varios satoshis. En homenaje al autor del paper original sobre bitcoin, satoshi es como se conoce a la unidad mínima de bitcoins:

0.00000001 bitcoins = 1 satoshi

La imagen que adjunto es uno de los varios pagos que recibí en mi propio wallet de bitcoins. 1 satoshi hoy tiene un valor insignificante dada la cotización actual del bitcoin, pero el sentido de este ataque fue generar ruido en la red e intentar saturar al máximo posible la cantidad de transacciones validandose para aumentar a la ola de pánico generada sobre el precio.

¿Que está sucediendo?

En 5 años de existencia del bitcoin, nunca se vió un ataque de tanta magnitud y concertado en simultaneo durante una misma semana. Si algo pareciera estar exhibiendo el bitcoin es que indudablemente hay poderes que estan viéndose severamente afectados por esta disrupción.

Solamente puede haber dos sentidos para un ataque de este tipo: empujar el precio hacía abajo para poder comprar, o buscar torcer definitivamente la credibilidad del bitcoin como protocolo. Es factible que el comunicado Ruso haya sido una simple coincidencia o sencillamente una señal lo suficientemente significativa como para apretar el gatillo de este ataque. Indudablemente, esto tuvo que surgir de un lugar único y digitado entre pocas personas con una capacidad técnica extraordinaria y fuera de lo común.

Cuando uno imagina la reacción que la industria discogáfica y cinematográfica tuvo cuando surgió una tecnología como el MP3, Napster y los torrents, muchos imaginamos lo que podría llegar a pasar con Bitcoin dado los intereses que toca: en este caso no son meras industrias, sino que su victima más importante son los bancos de todo el mundo.

¿Como se vería un mundo donde tales intereses se tocan? Muy posiblemente, tal como lo vimos esta semana: estamos siendo testigos del comienzo de una cyberguerra.

Lo más sorprendente de todo, fue la resistencia:

En los días más fuertes de incertidumbre, se dibuja una ‘W’ en el gráfico mostrando el punto máximo de tensión sobre el precio del bitcoin y el volumen de transacciones (las barras azules en el fondo). Cuando tanto MtGox como Bitstamp volvieron a funcionar con normalidad, el precio en toda la red se volvió a reestablecer, llevando al bitcoin a un nuevo punto de equilibrio en los 650 dólares la unidad.

Si el bitcoin pudo resistir un ataque por tantos flancos como el de esta semana, la hipótesis de la unidad valiendo al menos 1 millón de dólares dentro de la década, por un instante no parece descabellada. Lo que no te mata, te hace más fuerte.

Bitcoins 1, Bancos 0.