Ayer miércoles 19 de diciembre de 2018, Philip Martin , vicepresidente de Seguridad del exchange, brindó una «mirada detrás de la escena» sobre cómo su compañía llevó a cabo recientemente, en silencio, posiblemente la mayor migración de criptoactivos del mundo: «5% de todos BTC, 8% de todos los ETH y 25% de todos los LTC en circulación (entre muchos otros activos)».
Esta bestial migración se completo la semana pasada: «… completamos con éxito una migración en cadena de bloques de aproximadamente $ 5 mil millones (como se valora la semana que termina el 7 de diciembre de 2018) de criptomoneda desde la Generación Tres a la Generación Cuatro de nuestra infraestructura de almacenamiento en frío. Según nuestro conocimiento, esta es el mayor movimiento de criptomoneda (ciertamente en términos de USD, potencialmente en términos absolutos) jamás realizado «.
Earlier this month, Coinbase moved 5% of all BTC, 8% of all ETH, and 25% of all LTC in circulation to our next-gen secure cold storage. Here’s how we did it. https://t.co/8TJ6S97BnW
— Coinbase (@coinbase) December 19, 2018
Coinbase protege los activos de sus clientes
En la publicación en su blog, Martin explicó que el 98% o más de los activos digitales de los clientes se almacenan en frío, es decir, fuera de línea. También comenta que el almacenamiento en frío de la compañía ha evolucionado y madurado con el pasar de los años.
Más adelante explicó a qué quería referirse al hablar de almacenamiento en frío: «El almacenamiento en frío puede abarcar una serie de técnicas de almacenamiento, desde HSM hasta bunkers en los Alpes suizos. Los activos colocados en almacenamiento en frío están completamente desconectados y aislados de cualquier sistema automatizado. Como ocurre con muchos términos en una industria en rápido desarrollo como la criptomoneda. No hay un estándar claro para el almacenamiento en frío».
«El estándar de Coinbase para el almacenamiento en frío real es que los humanos múltiples separados geográficamente en el mundo real deben ser obligados a realizar acciones físicas para permitir una transacción después de revisar los detalles de la transacción. Si eso no es cierto, no creemos que sea realmente almacenamiento en frío».
Durante los últimos seis años, se han dado cuatro generaciones de la solución de almacenamiento en frío de Coinbase. Inicialmente, esta era apenas de «algunas unidades USB (y copias de seguridad en papel) almacenadas en una caja de seguridad en un banco local».
Este nuevo servicio ofrece varios beneficios entre los que se destacan:
- la protección «contra la pérdida de claves, el mal uso de las claves (incluidas las amenazas internas y los ataques a nivel de aplicación)»
- soporte para «gobernanza clave de clase mundial y auditoría a pesar de ser agnóstico de moneda»
Temor ante la posible confusión
Martin también aprovechó para explicar el porqué de que el proceso de migración de cripto llevó meses de planificación:
«Comenzamos a planificar meses antes de la fecha de mudanza real e involucramos a casi todos los equipos de Coinbase en el proceso. Realizamos evaluaciones de riesgo, perfeccionamos los planes de monitoreo y realizamos migraciones de prueba hasta que estuvimos seguros de que la migración en vivo se dispararía sin problemas».
También comentó que la migración de criptomonedas fue una gran preocupación para él. Temía que fuese confundida con una «brecha de cambio o un gran trader que se prepara para vender una cantidad significativa de criptomoneda», que es lo que la gran mayoría de personas podría pensar. Y, que esto, diese lugar a movimientos de precios. Otra preocupación importante fue que «avisar demasiado a los posibles atacantes les permitiría planificar y ejecutar ataques durante la migración».
Con lo cual, decidieron publicar en el blog de la compañía un poco antes del inicio del proceso de migración, el 29 de noviembre. La publicación del blog se tituló «Aviso de movimientos de blockchain» y el mensaje decía:
«Durante los próximos siete días, Coinbase ejecutará el mantenimiento programado en nuestra plataforma que puede causar movimientos en todas las cadenas de bloques compatibles con Coinbase. Se trata de movimientos controlados y supervisados que se están realizando para brindar mayor seguridad y protección a nuestros clientes. Las actualizaciones se publicarán en status.coinbase.com, status.pro.coinbase.com y status.prime.coinbase.com».
El objetivo del mensaje era «calmar los temores sin revelar demasiada información«.
Más tarde, Martin volvió a dar información sobre lo sucedido: «… procedimos a restaurar nuestras direcciones de almacenamiento en frío existentes una a una, esperando hasta que la dirección anterior haya sido arrastrada al nuevo almacenamiento en frío antes de mover la siguiente dirección».