Eso que dice @de_xt de que para guardar pequeñas cantidades el riesgo es poco, es falso. Entiendo que aquí nadie está arriesgando 300€. Para que te hagas una idea el riesgo de sufrir un robo de monedas en un exchange en dos años, casi tiende a uno.
Por ejemplo, te aconsejan utilizar uno en suelo europeo, pues hasta julio uno de los mayores, más veteranos y con mejor historial y volumen era BTC-E. Pues bien desapareció este año, ya que sus dueños estaban implicados en actividades criminales.
No existe el concepto “seguridad” dentro de un exchange centralizado, si no tienes las claves de tus BTC no tienes BTC, nunca olvides esto. Los “robos” sufridos por los exchanges son casi siempre realizados por sus propios dueños, ya que es muy dificil demostrar que no ha sido un “trabajo interno”. La antiguedad de un exchange no es garantía de honradez futura y hay que contar siempre con la posible reacción de los Estados. Mañana por la mañana podríamos encontrarnos que han sido cerrados.
Sí. En China han sido cerrados. Todos. Y a pesar del éxito del BTC hay resoluciones del Parlamento Europeo para controlar bitcoin.
Aquí tienes una lista desactualizada, e incompleta de exchanges centralizados robados o atacados:
Date Bitcoin Service Targeted Attack Details BTC stolen USD value
2017 Jul BTC-E (exchange) Inside money laundering indeterminate
2016 Aug Bitfinex (exchange) user wallets/inside job 119,756 $66,000,000
2016 May Gatecoin (exchange) hot wallet multicurrency $2,000,000
2016 Mar ShapeShift (exchange) inside job multicurrency $230,000
2016 Mar Cointrader hot wallet 81 BTC $33,600
2016 Jan Bitstamp (exchange) hot wallet 18,866 $5,263,614
2015 Feb Bter (exchange) cold wallet/inside job 7,000 $1,750,000
2015 Feb Exco.in (exchange) cold wallet/inside job n/a n/a
2015 Feb Kipcoin (exchange) cold wallet/inside job 3,000 $690,000
2015 Feb 796 (exchange) cold wallet/inside job 1,000 $230,000
2015 Jan Bitstamp (exchange) hot wallet 19,000 $5,100,000
2015 Jan Cavirtex (exchange) user database stolen n/a n/a
2014 Dec Blockchain.info (wallet) user wallets (bug, R values) 267 $101,000
2014 Dec Mintpal (exchange) inside job 3,700 $3,208,412
2014 Aug Cryptsy (exchange) inside job multicurrency $6,000,000
2014 Mar Flexcoin (wallet) hot wallet 1,000 $738,240
2014 Mar CryptoRush (exchange) cold wallet/inside job 950 $782,641
2014 Jan Mt.gox (exchange) hot & cold wallets/inside job 850,000 $700,258,171
2013 Dec Blockchain.info (wallet) 2-factor authentication breach 800 $800,000
2013 Nov Inputs.io (wallet) cold wallet/inside job 4,100 $4,370,000
2013 Nov BIPS (wallet) cold wallet/inside job 1,200 $1,200,000
2013 Nov PicoStocks (exchange) cold wallet/inside job 6,000 $6,009,397
2012 Mar Linode (webhosting) inside job 46,703 $228,845
En definitiva: si quieres comprar en un exchange, compra (te pedirán copa de todos tus documentos de identidad, mira a ver a donde van) pero mueve tus BTC rápidamente a una wallet.
Tampoco los dispositivos externos son ninguna panacea de seguridad, duda siempre: su firmware no está auditado, ni es público, es un agujero negro de seguridad: es decir podría tener multitud de bugs o puertas traseras de las que no tenemos ni idea, pero que podrían conocer sus fabricantes o los gobiernos. Ningún dispositivo supera en seguridad al sentido común, ni elimina la necesidad de mantener controlado el PC desde el que opere tu wallet.
Tampoco es cierto que los exchanges centralizados sean más baratos que el P2P. Con un poco de paciencia suelo comprar en Bisq tan barato como en Kraken y de una forma más segura, pues en P2P nunca pierdes el control de tus monedas.