Luke Dashjr, miembro fundador de bitcoin y desarrollador central, alega que el 31 de diciembre, su clave PGP fue pirateada. Como resultado, le quitaron casi todo su bitcoin.
El desarrollador afirmó en un tweet el 1 de enero que los presuntos piratas informáticos habían obtenido acceso a su clave PGP (Pretty Good Privacy). Esta popular técnica de seguridad emplea dos claves para acceder a datos cifrados. No dijo cuánto de su BTC fue tomado. En cambio, reveló una dirección de billetera donde parte del dinero robado BTC había sido transmitido.
La dirección de la billetera en cuestión ahora muestra cuatro transacciones desde las 2:08 hasta las 2:16 UTC del 31 de diciembre, por un total de 216.93 BTC, o $3.6 millones al momento de escribir este artículo.
Dashjr afirmó no tener "ni idea" de cómo los atacantes accedieron a su clave. Sin embargo, otros miembros de la comunidad sugirieron una conexión con un tuit anterior de Dashjr del 17 de noviembre. Informó que su servidor había sido infectado por nuevo malware/puertas traseras en el sistema.
En su hilo de Twitter más reciente, Dashjr declaró que estaba al tanto del ataque actual después de recibir cartas de Coinbase y Kraken con respecto a los intentos de inicio de sesión fallidos.
Reacciones a la noticia del hack
Changpeng "CZ" Zhao, CEO de Binance, también se dio cuenta de la tragedia y expresó su simpatía y apoyo en una publicación el 1 de enero. Agregó que notificó a su equipo de seguridad para que lo vigilaran. El CEO de Binance aseguró que el intercambio congelaría las transacciones si lo alcanzan.
Aparte de CZ, algunos otros miembros de la criptocomunidad han planteado la hipótesis de que la pérdida puede haber sido causada por una seguridad de mala calidad.
Es posible que el desarrollador de bitcoin no haya tomado la violación de seguridad del 17 de noviembre "lo suficientemente en serio", según un usuario de Reddit que consulta SatStandard. Posteriormente afirmaron que Dashjr “no mantuvo operaciones distintas aisladas”. Esto se produjo después de que otro usuario expresara FUD en medio del ataque, basándose en el hecho de que se trataba de un ataque a un desarrollador principal, lo que mostraba cuán vulnerables eran todos a estos ataques.
¿Se organizó el hackeo para evadir impuestos?
Otros insinúan que no fue un truco y que la palabra clave se descubrió accidentalmente o estuvo involucrada en un "percance de navegación" justo a tiempo para la temporada de impuestos.
En este contexto, el término "accidente de navegación" se refiere a una broma y un meme recurrentes sobre personas que intentan evitar pagar impuestos diciendo que perdieron todos sus bitcoins en un "trágico accidente de navegación", que fue popularizado por primera vez por entusiastas de las armas.
El anuncio también ha desatado una discusión sobre la autocustodia, que ha sido un tema candente desde que FTX fallecimiento el año pasado.
El influencer de BTC, Udi Wertheimer, comentó en las redes sociales que uno debería abstenerse de manipular sus llaves y cuestionó si la autocustodia era una opción práctica y segura. También desaconsejó administrar las claves directamente.
Fuente: https://crypto.news/bitcoin-core-engineer-loses-more-than-200-btc-to-hack/