Desarrollador de Blockchain pierde 3.6 millones de dólares en ataque.

(This is the Spanish version of Blockchain developer loses $3.6 million in attack.)

Luke Dashjr, también conocido en el mundo Bitcoin como Luke-Jr, es un conocido desarrollador del ecosistema Bitcoin, además de ser el fundador de Eligis, una startup de minería. O por ejemplo, ha sido un contribuidor desde los inicios a las Improvement Proposals de Bitcoin, por ejemplo, Segregated Witness, una propuesta que, entre otras opciones, incrementa la capacidad de transacciones de la red.

Es decir, se trata de un desarrollador de fama dentro del mundo blockchain.

Con fecha 1 de enero de 2023, el propio Dashjr reporta lo siguiente en su cuenta de twitter:

Según indica, su claves PGP (Pretty Good Privacy) se vieron comprometidas, siendo hackeadas varias de sus wallets. Desde las direcciones de las indicadas wallets, se muestran un total de 4 transacciones el pasado 31 de diciembre, entre las 2:08pm y las 2:16pm. El total sumado de ellas ha sido de 216.93 BTC, es decir, unos 3.6 millones de dólares al momento del hackeo.

En ningún momento ha quedado claro en qué punto los atacantes fueron capaces de acceder a sus claves y cómo, aunque hay un precedente cercano: Sus servidores, donde residían las wallets y direcciones, fueron hackeados el pasado noviembre, como indica su twitter:

Es posible que, al tratarse de hot wallets instaladas en los servidores, los hackers consiquieran el acceso con algú tipo de ataque de fuerza bruta o similar.

CZ ofrece soporte y ayuda a Luke Dashjr

El siempre activo en redes Changpeng “CZ” Zhao, CEO de Binance, ya ha enviado sus condolencias a Dahshjr.

Changpeng Zhao, el CEO de Binance conocido como CZ, ha aprovechado el ataque para publicitar la seguridad de los exhange en contra de la autosutodia.

“Lamento que haya perdido tanto. Ha sido informado nuestro equipo de seguridad para monitorear. Si los fondos llegan a nuestra red, lo congelaremos. Si hay algo más en lo que podamos ayudar, háganoslo saber. Nos ocupamos de esto a menudo y tenemos relaciones con las fuerzas del orden en todo el mundo”, dijo Zhao.

CZ también ha utilizado el ataque para destacar la seguridad de los Exchanges frente a las carteras de autocustodia. Zhao tuiteó: “Triste ver que incluso un Bitcoin Core Developer perdió más de 200 BTC (3,5 millones de dólares). La autocustodia tiene un conjunto diferente de riesgos”.

No es la primera vez que ha argumentado en contra de esta práctica para los usuarios, señalando que se trata de una opción realista para la mayoría de ellos. Entre los problemas señalados, indica que las claves de seguridad no se almacenan de forma segura, no se realizan copias de seguridad y a menudo ni siquiera están cifradas. Según él opina, el tener criptomonedas en su propia cartera “no está exento de riesgos”.

“Más gente pierde más crypto cuando lo tiene en su propia cartera que cuando lo tiene en un Exchange centralizado”, ha señalado.

Puedes ponerte en contacto con el autor de este artículo en twitter, como @azdraft_, o por correo electrónico, en aitor.zaldua@draftdigital.org.