GAMBADAS: La culpa siempre es del programador… O eso dicen… Una historia de blockchain.

por

06/04/2018Artículo original

El pasado mes de marzo la empresa catalana (bueno con sede en Londres y que opera en Barcelona y Gibraltar :S) PayPro “perdió” 450.000€ en una emisión de criptomoneda. Hemos puesto perdió entre comillas, pues realmente no saben dónde está el dinero y según ellos la culpa es del programador.

Un poco de historia…

PayPro , creada en 2015, era una herramienta online que permitía a las pymes realizar pagos en más de 30 divisas y a más de 200 países, ahorrando hasta el 90% en las comisiones ocultas que aplican los bancos sobre el tipo de cambio. Desde entonces han cerrado dos rondas de financiación de 42 inversores, entre los que se incluyen Wayra – Telefónica, Lanta Capital e IDODI Venture Capital.

En 2017 decidieron cambiar de tercio y crear una plataforma que ofreciera una alternativa a la banca tradicional. A día de hoy PayPro es un marketplace financiero donde cualquier aplicación construida sobre blockchain puede ofrecer sus servicios.

Definiciones

Blockchain: es un sistema de seguridad formado por bloques alojados en una base de datos compartida. Su fortaleza reside en que la cadena de bloques está descentralizada, es decir, para introducir un virus y robar información, habría que infectar, uno a uno, todos los ordenadores conectados a la base de datos.

Ether: es una criptomoneda (existen más de 700 divisas virtuales actualmente, siendo la más conocida Bitcoin). A diferencia de otras criptomonedas, ether está ligado a una plataforma llamada Ethereum y sólo puede ser utilizado dentro de ella.

  Copiado de texto al portapapeles con JavaScript

ICO (Initial Coin Offer – oferta inicial de monedas): una ICO es una forma de financiamiento colectivo, es decir, un emprendedor anuncia su idea, crea una criptomoneda y la vende para conseguir el dinero con el que hará realidad su negocio. La ventaja para las startups es que, a diferencia de las rondas de financiación, quien le compre sus monedas no recibirá a cambio acciones de la futura empresa. En un futuro, si la compañía logra arrancar, el inversor podrá canjear su moneda virtual por dinero de verdad.

Smart contract: un contrato inteligente hace referencia a un contrato que se ejecuta por sí mismo sin que intermedien terceros y se escribe como un programa informático en lugar de utilizar un documento impreso con lenguaje legal.

¿Qué hizo la gente de PayPro?

PayPro pretendía crear un banco descentralizado basado en blockchain y para ello:

  • Subcontrató a una empresa externa que llevó a cabo todo el desarrollo tecnológico: es decir la programación de los smart contracts con los cuales se emiten las criptodivisas.
  • Tras el desarrollo, también contrató a un auditor acreditado por Consensys quien dio el visto bueno y no encontró ningún error.
  • PayPro hizo pruebas antes de hacer pública la ICO y el informe obtenido no arrojó ningún tipo de error.
  • Lanzó una ICO para recaudar dinero con la que consiguieron 1.000 etheres (unos 450.000€).
  • A la hora de desplegar el código olvidaron entrecomillar la dirección de Etherum y JavaScript lo interpretó de otra manera (¡Ah!, JavaScript y sus “cosillas”). Y lo que ha pasado es que se ha enviado el dinero a una clave pública que no existe y que, por tanto, no tienen la clave privada con la que acceder. ¡Vamos que si fuera dinero en papel es como haberle prendido fuego, irrecuperable!
  Los 10 problemas más comunes a los que deben hacer frente los programadores novatos

¿Y ahora qué?

Pues la gente de PayPro dice que la culpa es del programador y del auditor, del primero porque le dio mal las instrucciones (se ve que no le dijo nada de las comillas), y del segundo porque no vio el error. Por otro lado el código no tenía ningún error formal, así que la aplicación está bien y el auditor tampoco vió errores, pero el despliegue (en el que se olvidaron de poner las comillas) lo hicieron ellos mismos, los de PayPro. Al parecer tampoco hicieron pruebas con esa dirección antes de lanzarlo, para ver si se recibía el dinero y a dónde iba. Pero quizá la empresa desarrolladore debería haber hecho hincapié en que las comillas eran indispensables en esa dirección. Buff!! ¿De quién es la culpa?

  Cómo garantizar el soporte a largo plazo de tu aplicación .NET

Esta semana ha saltado la noticia de todo el fiasco, y al parecer han enviado un email a todos los inversores afectados que incluye dos formularios, uno para que se sumen a la demanda contra los presuntos culpables, y el otro para recaudar más dinero y seguir con el proyecto. ¡Qué corra la alegría!

Y tú, ¿qué opinas? ¿quién tiene que pagar la fiesta fallida?

Relacionados

Arbol de java grande
Curso java avanzado
Try finally java
Alert personalizado javascript
AWS intenta captar desarrolladores con esta nueva herramienta capaz de migrar aplicaciones .NET a Li...
Java was started but return exit code 13
Php str starts with
Programar javascript en android
Change php version htaccess
Chat barcelona sin java
Salto de linea javascript
Introducción rápida a LINQ con C#: manejar información en memoria nunca fue tan sencillo
Mac unable to load java runtime environment
Clase Abstract En Java
Base de datos java
Str_replace php ejemplo
Como sustituir una imagen en HTML usando solo CSS
Java download windows xp
Compare Arrays Javascript
Action php echo _server php_self
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad