Un desarrollador de bitcoin afirma haber perdido más de 200 BTC en un hackeo
Un desarrollador veterano de bitcoin (BTC), Luke Dashjr, afirma haber perdido “básicamente” todos sus BTC como consecuencia de un hackeo que se produjo justo antes del año nuevo.
En un mensaje publicado el 1 de enero en Twitter, el desarrollador afirmó que los presuntos hackers habían accedido de algún modo a su clave PGP (Pretty Good Privacy), un método de seguridad habitual que utiliza dos claves para acceder a información cifrada.
En el hilo, compartió una dirección de monedero a la que se habían enviado algunos de los BTC robados, pero no reveló qué cantidad de BTC le habían robado en total.
PSA: My PGP key is compromised, and at least many of my bitcoins stolen. I have no idea how. Help please. #Bitcoin
— @LukeDashjr@BitcoinHackers.org on Mastodon (@LukeDashjr) January 1, 2023
PSA: Mi clave PGP está comprometida, y al menos muchos de mis bitcoins fueron robados. No tengo ni idea de cómo. Ayuda por favor. #Bitcoin
En el momento de escribir este artículo, la dirección del monedero en cuestión muestra cuatro transacciones entre las 2:08 y las 2:16 pm UTC del 31 de diciembre, por un total de 216,93 BTC, valorados en USD 3.6 millones a precios actuales.
Dashjr dijo que no tenía “ni idea de cómo” los atacantes obtuvieron acceso a su clave, aunque algunos en la comunidad han apuntado a una posible conexión con un post anterior de Twitter de Dashjr el 17 de noviembre que señaló que su servidor había sido comprometido por “nuevo malware/puertas traseras en el sistema.”
PSA: My server was accessed this morning by an unknown person. Full analysis in progress, but take extra care that you PGP-verified any downloads. #Bitcoin
— @LukeDashjr@BitcoinHackers.org on Mastodon (@LukeDashjr) November 17, 2022
PSA: Una persona desconocida ha accedido a mi servidor esta mañana. Análisis completo en curso, pero tengan especial cuidado de verificar con PGP cualquier descarga. #Bitcoin
Dashjr le dijo a un usuario en su hilo de Twitter más reciente que solo se había dado cuenta del reciente hackeo después de recibir correos electrónicos de Coinbase y Kraken sobre intentos de inicio de sesión.
El incidente también ha llamado la atención del CEO de Binance, Changpeng “CZ” Zhao, quien ofreció sus condolencias y apoyo en un post del 1 de enero.
“Lamento verte perder tanto. He informado a nuestro equipo de seguridad para que vigile. Si nos llega, lo congelaremos. Si hay algo más en lo que podamos ayudar, por favor, házmelo saber. Nos ocupamos de esto a menudo y tenemos relaciones con las fuerzas del orden en todo el mundo”, escribió.
Algunos miembros de la comunidad de criptomonedas han especulado con la posibilidad de que la pérdida se deba a una falta de seguridad.
En un hilo de Reddit del 1 de enero, un usuario que se hace llamar SatStandard sugirió que Dashjr podría no haberse tomado la brecha de seguridad del 17 de noviembre “lo suficientemente en serio” y más tarde sugirió que el desarrollador de bitcoin “no mantuvo separadas las diferentes actividades”.
“Tenía un monedero caliente en el mismo ordenador en el que hacía todo lo demás. Parece que era muy complaciente.”
Por su parte, algunos otros parecen sugerir que puede no haber sido un hackeo, sugiriendo que alguien había tropezado con la frase semilla de alguna manera, o que era parte de un desafortunado “accidente de navegación” antes de la temporada de impuestos.
Un accidente de navegación en este contexto es en referencia a una broma y meme utilizado originalmente por los entusiastas de las armas, pero desde entonces reutilizado por la comunidad de criptomonedas sobre las personas que tratan de evitar el pago de impuestos, alegando que perdieron todos sus BTC en un “trágico accidente de navegación.”
Top tier boating accident.
— Nate (@beeforbacon1) January 1, 2023
Accidente de navegación de primer nivel.
Cointelegraph se puso en contacto con Dashjr a través de Twitter para obtener más información sobre el supuesto hackeo, pero no obtuvo respuesta en el momento de la publicación del artículo.
La noticia también ha encendido un debate en torno a la autocustodia, que se convirtió en un tema candente después del colapso de FTX el año pasado.
Zhao, de Binance, que anteriormente advirtió a la comunidad de criptomonedas sobre la autocustodia, dijo: “es triste ver que incluso un desarrollador veterano de bitcoin perdió más de 200 BTC (USD 3.5 millones). La autocustodia [tiene] un conjunto diferente de riesgos “.
El influencer de BTC en las redes sociales en línea Udi Wertheimer también se tomó el tiempo para cuestionar si la autocustodia era una opción viable y segura, comentando que uno “no debería administrar sus propias claves”.
“Si incluso uno de los desarrolladores veteranos de bitcoin estropea esto, realmente no sé cómo se espera que otras personas lo hagan de manera segura.”
“Eso no quiere decir que la autocustodia sea mala. Pero no deberías gestionar las claves directamente”, dijo.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.