El desarrollador de Bitcoin Core Luke Dashjr ha sido víctima de un pirateo informático que se ha saldado con el robo de 216 bitcoins (BTC). El propio especialista describió el incidente en su cuenta de Twitter.
PSA: Mi clave PGP está comprometida, y al menos muchos de mis bitcoins robados. No tengo ni idea de cómo. Ayuda, por favor. #Bitcoin
– @LukeDashjr@BitcoinHackers.org en Mastodon (@LukeDashjr) 1 de enero de 2023
En su mensaje, Luke Dashjr escribe: «Mi clave PGP ha sido comprometida y al menos una gran parte de mis bitcoins han sido robados. No sé cómo. Por favor, ayúdame.«PGP» son las siglas de «Pretty Good Privacy», un programa de privacidad que utiliza criptografía para proteger la información.
Más tarde, en respuestas a su propio mensaje, añadió que ya no había «muchos«de bitcoins en riesgo, pero que «prácticamente todos fueron tomados«.
Ni hablar de muchos. Básicamente todo se ha ido
– @LukeDashjr@BitcoinHackers.org en Mastodon (@LukeDashjr) 1 de enero de 2023
Según la información compartida por Luke Dashjr, el hacker utilizó el método de privacidad CoinJoin para mover los fondos robados a otra dirección. Con esta herramienta, es posible mezclar las entradas y salidas de miles de transacciones de modo que resulte imposible identificar y rastrear a los participantes en cada transacción.
¿Por qué has comprobado el saldo tan tarde? Las 4 transacciones ocurrieron en 4 minutos ayer
– 🟣 ClubhouseLee (@clubhouselee) 1 de enero de 2023
Un usuario ha preguntado Luke Dashjr por qué comprobó su saldo tan tarde, dado que las transacciones en cuestión habían tenido lugar horas antes. El desarrollador respondió que llevaba varios días enfermo y que se había dado cuenta de la situación por los repetidos avisos de Coinbase y Kraken sobre intentos de inicio de sesión en sus cuentas.
Teniendo en cuenta el precio actual del bitcoin, según el índice de precios, la cantidad robada al desarrollador de Bitcoin Core equivale a más de 3,6 millones de dólares.
Reacciones al hack de Luke Dashjr
Como figura conocida en la escena bitcoiner, la historia de Luke Dashjr ha atraído el interés de otros jugadores. Por ejemplo, uno de ellos era el desarrollador y criptógrafo Peter Todd.
FYI He confirmado que esto es real y no un hack de Twitter a través de un amigo común.
IIUC usaba Gentoo como escritorio y no mantenía separadas las distintas actividades. Así que el software antirretroceso es una de las muchas formas en que esto podría suceder; puede que no haya sido el objetivo.
Utilice @QubesOS gente. https://t.co/51PuGbJabX
– Peter Todd/mempoolfullrbf=1 (@peterktodd) 1 de enero de 2023
Además de confirmar la historia y dando algunos detalles técnicos, Todd escribió: «Cualquiera puede volverse complaciente. Les ocurre incluso a los expertos. Hace falta un esfuerzo concentrado y a largo plazo para luchar contra la autocomplacencia y hacer el trabajo adicional necesario para garantizar la seguridad.«
En cuanto al uso de PGP, Todd afirmó que PGP «es molesto de usar, pero es necesario«. También explicó que opta por almacenar sus claves PGP en dispositivos de hardware y también explicó que su clave maestra PGP «está en un hardware/VM (máquina virtual) separado«.
Siento verte perder tanto. Informó a nuestro equipo de seguridad para que vigilara. Si nos llega, lo congelaremos. Si hay algo más en lo que podamos ayudarle, háganoslo saber. Tratamos con ellos a menudo y tenemos relaciones con las fuerzas del orden en todo el mundo.
– CZ 🔶 Binance (@cz_binance) 1 de enero de 2023
Por último, Changpeng Zhao, CEO de la bolsa Binance, también dejó su mensaje a Luke Dashjr: «Siento que hayas perdido tanto. He informado a nuestro equipo de seguridad para vigilar. Si nos llega, lo congelaremos. Si hay algo que podamos hacer para ayudarle, háganoslo saber. Nos ocupamos a menudo de este problema y mantenemos relaciones con fuerzas de seguridad de todo el mundo.«, escribió el empresario chino.