Si bien Dashjr ofreció detalles sobre el caso y compartió su denuncia por redes sociales, algunos miembros de la comunidad ponen en duda su caso a razón de ciertas inconsistencias.
***
- Luke Dashjr perdió 216 BTC alojados en su wallet personal
- Indica que un hacker violentó sus medidas de seguridad y accedió a sus fondos
- Algunos miembros de la comunidad ponen en entredicho su denuncia
- Las pérdidas se estiman en unos USD $3,5 millones
El pasado 1 de enero el desarrollador del Bitcoin Core, Luke Dashjr, reveló haber sido víctima de un hackeo que derivó en el robo de unos 216 BTC alojados en su wallet, los cuales corresponden con unos USD $3,5 millones para el momento del anuncio.
Hackean al desarrollador del Bitcoin Core El anuncio correspondiente lo hizo el mismo Dashjr a través de su cuenta de Twitter, donde informó a sus seguidores sobre el robo en cuestión y reveló detalles que generaron cierta polémica, especialmente tomando en cuenta que los fondos estaban en su wallet y que había empleado medidas de seguridad bastante robustas para garantizar la seguridad de sus fondos.
Al respecto, en el mensaje publicado por Dashjr se lee:
Mi clave PGP está comprometida y al menos muchos de mis bitcoins han sido robados. No tengo idea de cómo. Ayuda por favor.
PSA (AS:SHEL): My PGP key is compromised, and at least many of my bitcoins stolen. I have no idea how. Help please. #Bitcoin— @LukeDashjr@BitcoinHackers.org on Mastodon (@LukeDashjr) January 1, 2023
Como tal, Dashjr indicó que para blindar su walles hizo uso de un sistema denominado PGP, el cual proporciona un sistema de encriptación para archivos confidenciales. Este permite que las partes involucradas en una transacción compartan elementos sin que se vea revelada ninguna clave privada, y en el caso de las operaciones con criptomonedas provee una capa adicional de protección para evitar brechas de seguridad.
En los mensajes siguientes Dashjr revela más detalles sobre el suceso, indicando que el atacante habría realizado transacciones a través de direcciones CoinJoin y que básicamente tomó control de sus fondos. Hizo un llamado al FBI para solicitar apoyo, pero al final se resigna e indica que todos sus BTC fueron robados.
Las dudas de la comunidad Para muchos el hecho es especialmente llamativo ya que ocurre en el marco de la celebración del día de la autocustodia de fondos cripto. Desde hace tres años, cada 3 de enero se hace un recordatorio a la comunidad en general para que retiren sus criptoactivos de exchanges y los tengan en su poder.
En cuanto al hecho relatado por Dashjr, algunos miembros de la comunidad apuntan a que probablemente sus claves como tal no se vieron vulneradas, sino que la brecha de seguridad habría estado asociada con otros eventos. Por ejemplo, destacaron que a finales del año pasado el desarrollador reveló que una persona desconocida accedió a sus servidores e instaló malwares, y aunque tomó todas las previsiones correspondientes para el caso, esto tal vez no habría sido suficiente para mantener al atacante lejos de sus llaves públicas y privadas.
PSA: My server was accessed this morning by an unknown person. Full analysis in progress, but take extra care that you PGP-verified any downloads. #Bitcoin— @LukeDashjr@BitcoinHackers.org on Mastodon (@LukeDashjr) November 17, 2022
Por otra parte, quienes han estado haciendo seguimiento al caso afirman que los datos provistos por Dashjr no parecen reflejar que el presunto hacker hubiese hecho transacciones con direcciones CoinJoin, cosa que restaría credibilidad a sus denuncias.
Y parte de las críticas más destacables apuntan a la no tan buena reputación que ha venido cosechando Dashjr en los últimos años. Si bien tras lo ocurrido el desarrollador solicita donaciones BTC para lidiar con su falta de liquidez, algunos miembros de la comunidad señalan que no es la primera vez que este pide apoyo a la comunidad, ya que al menos en 2021 hizo algo similar cuando tenía en su poder al menos unos 200 BTC.
En base a todos estos señalamientos, un sector de la comunidad se inclina por la tesis de que Dashjr estaría apelando a la táctica del “accidente de bote”. Esta treta es muy popular en la comunidad cripto, ya que cuando una persona afirma haber perdido sus activos en altamar, básicamente estaría haciendo un “falso reclamo” para ocultar sus fondos de autoridades y reguladores.
Apoyo en medio de la crisis Sea cierto o no lo ocurrido, el llamado de Dashjr fue escuchado por la comunidad y parte de ella se ha movido para brindarle apoyo de distintas maneras.
Por ejemplo tenemos al CEO de Binance, Changpeng Zhao, quien alegó que desde su exchange estarán muy atentos por si algunos de los fondos sustraídos al desarrollador llegan a la plataforma. La acción inmediata si fuese el caso sería bloquear los BTC, tomar datos del usuario involucrado y devolver los activos a su propietario original.
Sorry to see you lose so much. Informed our security team to monitor. If it comes our way, we will freeze it. If there is anything else we can help with, please let us know. We deal with these often, and have Law Enforcement (LE) relationships worldwide.— CZ ???? Binance (@cz_binance) January 1, 2023
Otros por su parte ofrecieron donativos, pero el mismo Dashjr indicó que por el momento no sería seguro recibirlos ya que no sabe a que nivel podrían estar comprometidos sus equipos y cuentas.
Y por último, algunas personalidades empatizaron con el afectado y lamentaron lo ocurrido.
Very sorry to hear this Luke.— Emin Gün Sirer???? (@el33th4xor) January 1, 2023
Tengamos presente que los desarrolladores del Bitcoin Core son personas que trabajan de forma voluntaria para ayudar en el desarrollo del código de la principal moneda digital, por lo que las remuneraciones por la labor que desempeñan vienen principalmente de donativos realizados por la comunidad afín.
Lecturas recomendadas
- Autoridades capturaron en Puerto Rico a responsable de hackeo contra Mango Markets
- Departamento de Justicia de EEUU investiga “hackeo” perpetrado contra FTX en noviembre: Bloomberg
- Hackers roban USD $8 millones a billeteras Bitkeep, y DeFi de Avalanche también es pirateada
Artículo de Angel Di Matteo / DiarioBitcoin
Imagen de Unsplash editada con Canva