Tips

  • Los hackers atacaron a más de 346 millones de usuarios con sus tácticas, pero sólo obtuvieron 12,5 Bitcoin (hasta ahora).
  • Los expertos de la industria dicen que el hack podría haber sido una declaración, no una toma de dinero.
  • El cofundador de Ethereum, Vitalik Buterin, especuló que el ataque podría haber "causado un daño serio".

Ayer, un hack comprometió las cuentas personales de más de 25 prominentes e influyentes usuarios de Twitter, incluyendo al candidato presidencial de EE.UU. Joe Biden y al ex presidente de EE.UU. Barack Obama, para perpetuar un "regalo" de Bitcoin que no era más que una estafa.

Pero a pesar de todos sus esfuerzos, como infiltrarse en una empresa multimillonaria mediante el supuesto soborno de personal, según Vice —Los artífices del hack aún no han revelado como penetraron la seguridad de Twitter. En total, sólo extrajeron 12,5 Bitcoin (unos 120.000 dólares al precio actual), lo que es mucho dinero pero un botín relativamente pequeño si se considera la escala del ataque.

Haciendo las cuentas del hack a Twitter:

Saquemos cuentas: Los usuarios afectados, desde Binance hasta Elon Musk, pasando por Mike Bloomberg, Apple, Wiz Khalifa, e incluso Kim Kardashian, tienen un seguimiento acumulado de aproximadamente 346 millones de usuarios de Twitter.

Eso no quiere decir que todos esos usuarios de Twitter hayan visto los tweets de estafa, y habrá mucha superposición entre sus seguidores. Pero incluso si sólo el uno por ciento de esos seguidores los vieron, eso equivaldría a sólo 0,0003 dólares por usuario.

"Imagina hackear una empresa de 28 mil millones de dólares y sólo obtener 118.203,00 dólares", twitteó Alex Adelman, CEO y cofundador del servicio de wallets de Bitcoin Lolli.

El cofundador de Ethereum, Vitalik Buterin, estuvo de acuerdo, afirmando que el hackeo podría haber sido mucho peor. "Este ataque podría haber causado serios daños. En realidad me alegro de que un hacker motivado por los beneficios de Bitcoin llegara al vector de ataque antes de que lo hicieran otros actores mucho más nefastos que buscaban filtrar datos privados, manipular los precios de las acciones, manipular las elecciones o iniciar guerras", twitteó Buterin.

¿Pero por qué la cantidad era tan pequeña en relación con la exposición?

Un portavoz del equipo de seguridad de Huobi dijo: "Esta estafa ha tenido claramente como objetivo una gran cantidad de cuentas, incluyendo cuentas en la comunidad cripto, así como cuentas con un mayor número de seguidores. Después de todo, hay una población limitada de personas que tienen cuentas en Bitcoin. Y las tácticas fraudulentas son demasiado simples. Por lo tanto, las consecuencias no fueron muy graves".

En este caso, la lenta velocidad para ingresar al mundo de Bitcoin puede haber salvado a algunas víctimas potenciales. Aquellos que vieron la estafa, pero no tenían ningún Bitcoin, habrían tenido que registrarse en un intercambio, presentar documentos de identidad y esperar de 1 a 3 días antes de poder comprar realmente cualquier Bitcoin. Y para este punto es más probable que hayan visto informes de que los tweets eran falsos.

Aleks Svetski, el fundador de la aplicación para billeteras de Bitcoin Amber, argumentó que los hackers pueden simplemente haber tenido un objetivo diferente. Hablando con Decrypt, dijo: "Robar algo de dinero no era el objetivo de este hack, porque eso podría haberse hecho en un grado MUCHO mayor". Esta era una gente que entendía a Bitcoin y quería dejar claro su punto de vista".

Sugirió que este objetivo podría haber sido criticar lo frágil y vulnerable que son las empresas centralizadas.

Por otra parte, los intercambios centralizados pudieron contribuir a evitar que las víctimas perdieran su dinero, lo que puede haber reducido al mínimo las pérdidas.

Al menos tres plataformas, incluyendo Huobi, OKEx y Coinbase, bloquearon a sus clientes para que no transfirieran dinero a la dirección de Bitcoin del estafador. En cierto sentido, los intercambios centralizados salvaron el día después de que una compañía centralizada fuera hackeada.

Así que tal vez la centralización no es del todo mala.