El desarrollador de Bitcoin Core contó que su clave en Pretty Good Privacy fue vulnerada y eso permitió que le robaran “varios bitcoins”.
Hechos clave:
-
El hacker habría usado Coinjoin para mover los fondos a su dirección.
-
Luke Dashjr recibió apoyo, cuestionamientos y ayuda a través de Twitter.
El desarrollador de Bitcoin Core Luke Dashjr sufrió un hackeo que resultó en el robo de 216 bitcoins (BTC). El propio especialista contó lo ocurrido a través de su cuenta de Twitter.
En su publicación, Luke Dashjr escribió: «Mi clave PGP está comprometida y al menos muchos de mis bitcoins han sido robados. No tengo idea de cómo. Ayuda por favor». Las siglas PGP hacen referencia a Pretty Good Privacy, un software de privacidad que usa criptografía para proteger información.
Posteriormente, en las respuestas a su propio mensaje, añadió que ya no eran «muchos» los bitcoins en riesgo, sino que «prácticamente se han llevado todos».
Según la información que comparte Luke Dashjr, el hacker habría usado el método de privacidad CoinJoin para mover los fondos robados a otra dirección. Mediante esta herramienta, es posible mezclar las entradas y salidas de miles de transacciones para que se vuelva imposible identificar y rastrear a los participantes en cada una.
Un usuario consultó a Luke Dashjr por qué había consultado su saldo tan tarde, dado que las transacciones en cuestión se dieron unas cuantas horas antes. El desarrollador respondió que estuvo enfermo por días y que notó la situación por reiterados avisos de Coinbase y Kraken de intentos de inició de sesión en sus cuentas.
De acuerdo con la cotización actual de bitcoin, según el índice de precios de CriptoNoticias, el monto robado al desarrollador de Bitcoin Core equivale a más de USD 3,6 millones.
Reacciones al hackeo a Luke Dashjr
Al tratarse de una personalidad tan reconocida en el ámbito bitcoiner, el relato de Luke Dashjr despertó el interés de otros actores. Por ejemplo, uno de ellos fue el desarrollador y criptógrafo Peter Todd.
Además de confirmar lo contado por Luke Dashjr y dar algunos detalles técnicos, Todd escribió: «Todo el mundo puede caer en la complacencia. Ocurre incluso a los expertos. Se necesita un esfuerzo concentrado a largo plazo para luchar contra la autocomplacencia y hacer el trabajo extra para hacer bien la seguridad».
Sobre el uso de PGP, Todd dijo que PGP «es molesto de usar, pero es necesario». Asimismo, detalló que él opta por guardar sus claves PGP en dispositivos de hardware y también explicó que su clave maestra de PGP «está en hardware/VM (virtual machines) separados».
Finalmente, Changpeng Zhao, CEO del exchange Binance, también dejó su mensaje a Luke Dashjr. «Lamento que hayas perdido tanto. Informé a nuestro equipo de seguridad para monitorear. Si nos llega, lo congelaremos. Si hay algo más en lo que podamos ayudar, por favor háznoslo saber. Tratamos con esto a menudo, y tenemos relaciones con las Fuerzas de Seguridad en todo el mundo», escribió el empresario chino.
