Luke Dashjr, que afirma ser "el desarrollador de Bitcoin Core que más tiempo lleva contribuyendo", reveló que un hacker desconocido había asaltado "básicamente todas" sus posesiones de Bitcoin el día de Año Nuevo.
Se desconoce la suma total de Bitcoin robada, pero en un hilo de Twitter, Dashjr rastreó "parte de ella" hasta una dirección de monedero que recibió algo menos de 217 Bitcoin, o unos 3,6 millones de dólares al precio de hoy.
Dashjr culpó del hackeo de su monedero Bitcoin a una clave PGP (Pretty Good Privacy) comprometida y más tarde, en una discusión de Reddit, afirmó que la IP del atacante procedía de un servidor de ColoCrossing. No supo explicar cómo se vieron comprometidos sus monederos, pero dijo que la última vez que había accedido a ellos fue en septiembre.
Looks like some of it is coinjoined to 1YAR6opJCfDjBNdn5bV8b5Mcu84tv92fa
— @LukeDashjr@BitcoinHackers.org on Mastodon (@LukeDashjr) January 1, 2023
AD
AD
Dashjr publicó un tuit en el que acusaba a ColoCrossing de "dejar caer la pelota en la investigación de abusos la última vez" y se comprometió a cambiar de proveedor de servidores. Algunas de las personas que respondieron también señalaron una brecha de seguridad sobre la que tuiteó en noviembre como posible conexión con el hackeo.
Dashjr siguió respondiendo a preguntas en Twitter, afirmando que cree que "todo está comprometido", incluso potencialmente su Twitter. También advirtió enérgicamente a la gente contra el uso de Bitcoin Knots, un monedero Bitcoin firmado por su propia clave PGP, ahora comprometida. Dashjr también pidió ayuda al FBI en Twitter, sin éxito.
El CEO de Binance, Changpeng "CZ" Zhao, ofreció su apoyo, diciendo que había informado al equipo de seguridad del intercambio del robo, y que si cualquier cripto vinculado al hack fue enviado a Binance, "lo congelaremos."
Autoprotección y seguridad
Zhao escribió inmediatamente un tuit de seguimiento enlazando al hilo de Dashjr como ejemplo de los riesgos de mantener criptodivisas en carteras de autocustodia.
AD
AD
Sad to see even an OG #Bitcoin Core Developer lost 200+ BTC ($3.5 million). Self custody have a different set of risks.
Las soluciones de autocustodia incluyen una variedad de diferentes plataformas de software y hardware, y pueden clasificarse en términos generales como monederos calientes (monederos de software en línea), monederos fríos (hardware) e intercambios DeFi. Los dos últimos han visto aumentar el interés de los consumidores a lo largo de la actual crisis de insolvencia de la industria, también conocida como "Cripto Invierno."
A medida que se extendía el contagio de los históricos colapsos de Terra y FTX en un año en el que se registraron cifras récord de ciberrobos, la gente se interesó cada vez más por sacar sus saldos de cuentas controladas por entidades centralizadas, como exchanges y prestamistas, y llevarlos a soluciones de autocustodia.