Criptonoticias

El hallazgo de vulnerabilidades en los códigos de programación es algo recurrente dentro de las startups que hacen vida en el ecosistema construido alrededor de los criptoactivos o de cualquier rama de la economía digital. Los desarrolladores muchas veces las detectan luego de realizar exhaustivas pruebas, pero también hay quienes las encuentran por casualidad Los errores en los proyectos relacionados con criptoactivos son de alto riesgo debido a que están en juego los fondos de millones de usuarios en monederos, casas de cambio o hasta en equipos de minería. La difusión responsable y canalizada de las fallas puede interpretarse como una acción de buena fe, en la que el programador alerta directamente a la empresa para que tome acciones lo antes posible.

Muchas de estas compañías promueven la búsqueda y detección de errores, entre los desarrolladores independientes, para mejorar sus productos o servicios. Como incentivo, los programadores son recompensados en caso de que la falla sea verídica y se haya canalizado de acuerdo al protocolo establecido. Un caso reciente en el que un programador actuó de esta manera fue el de Sergey Lappo, quien encontró una falla en la cartera fría Ledger Nano S. El desarrollador halló el error en noviembre del 2018. Sin embargo, no fue sino hasta febrero cuando Lappo revelo detalles de su hallazgo . La empresa resolvió el problema en enero de este año y agradeció públicamente a Lappo por colaborar con la seguridad de su producto. En este ejemplo hay que resaltar que el ingeniero de software no divulgó enseguida el hallazgo y alertó a Ledger sobre lo que estaba sucediendo. Es decir, colaboró para que el problema fuera solucionado, antes de generar una suerte de pánico colectivo si difundía el error por su cuenta y no directamente a Ledger.

Lo sucedido recientemente con Coinomi y Bitmain representan casos de extorsión

En la otra orilla se ubican los desarrolladores que están movidos por otros intereses. Algunos de estos podrían ser: obtener reputación por descubrir fallas y difundirlas públicamente, hacerse con un nombre dentro el ecosistema y sacarle provecho económico. Su comportamiento tiende a minimizar las consecuencias de publicar información restringida, o peor aún, exigir rescate por ella. Así ocurrió la semana pasada cuando el equipo de la cartera de multi-activos, Coinomi, emitió un comunicado en el que señalo que no negociaba con chantajistas