El desarrollador afirmó en un tweet el 1 de enero que los presuntos piratas informáticos habían obtenido acceso a su clave PGP (Pretty Good Privacy). Esta popular técnica de seguridad emplea dos claves para acceder a datos cifrados. No dijo cuánto de su BTC fue tomado. En cambio, reveló una dirección de billetera donde se había transmitido parte del BTC robado.
PSA: My PGP key is compromised, and at least many of my bitcoins stolen. I have no idea how. Help please. #Bitcoin
— Luke Dashjr (@LukeDashjr) January 1, 2023
La dirección de la billetera en cuestión ahora muestra cuatro transacciones desde las 2:08 hasta las 2:16 UTC del 31 de diciembre, por un total de 216,93 BTC, o $3,6 millones al momento de escribir este artículo.
Dashjr afirmó no tener «ni idea» de cómo los atacantes accedieron a su clave. Sin embargo, otros miembros de la comunidad sugirieron una conexión con un tuit anterior de Dashjr del 17 de noviembre. Informó que su servidor había sido infectado por nuevo malware/puertas traseras en el sistema.
PSA: My server was accessed this morning by an unknown person. Full analysis in progress, but take extra care that you PGP-verified any downloads. #Bitcoin
— Luke Dashjr (@LukeDashjr) November 17, 2022
En su hilo de Twitter más reciente, Dashjr declaró que estaba al tanto del ataque actual después de recibir cartas de Coinbase y Kraken sobre intentos fallidos de inicio de sesión.
Reacciones a la noticia del hack
Changpeng «CZ» Zhao, CEO de Binance, también se dio cuenta de la tragedia y expresó su simpatía y apoyo en una publicación el 1 de enero. Agregó que notificó a su equipo de seguridad para que lo vigilaran. El CEO de Binance aseguró que el intercambio congelaría las transacciones si lo alcanzan.
Sad to see even an OG #Bitcoin Core Developer lost 200+ BTC ($3.5 million). Self custody have a different set of risks.
We will try to monitor and see where we can help. 🙏 https://t.co/9eGZ7AFgC2
— CZ 🔶 BNB (@cz_binance) January 1, 2023
Aparte de CZ, algunos otros miembros de la criptocomunidad han planteado la hipótesis de que la pérdida puede haber sido causada por una seguridad de mala calidad.
Es posible que el desarrollador de bitcoin no haya tomado la violación de seguridad del 17 de noviembre «lo suficientemente en serio», según un usuario de Reddit que consulta SatStandard. Posteriormente, afirmaron que Dashjr “no mantuvo operaciones distintas aisladas”. Esto se produjo después de que otro usuario expresara FUD en medio del ataque, basándose en el hecho de que se trataba de un ataque a un desarrollador central, lo que mostraba cuán vulnerables eran todos a estos ataques.
Bitcoin Core Dev gets more than 200 BTC stolen
by inCryptoCurrency
¿Se organizó el hackeo para evadir impuestos?
Otros insinúan que no fue un truco y que la palabra clave se descubrió accidentalmente o estuvo involucrada en un «percance de navegación» justo a tiempo para la temporada de impuestos.
En este contexto, el término «accidente de navegación» se refiere a una broma y un meme recurrentes sobre personas que intentan evitar pagar impuestos diciendo que perdieron todos sus bitcoins en un «trágico accidente de navegación», que fue popularizado por primera vez por entusiastas de las armas.
Looks like some of it is coinjoined to 1YAR6opJCfDjBNdn5bV8b5Mcu84tv92fa
— Luke Dashjr (@LukeDashjr) January 1, 2023
El anuncio también provocó una discusión sobre la autocustodia, que ha sido un tema candente desde la desaparición de FTX el año pasado.
El influencer de BTC, Udi Wertheimer, comentó en las redes sociales que uno debería abstenerse de manipular sus llaves y cuestionó si la autocustodia era una opción práctica y segura. También desaconsejó administrar las claves directamente.
You shouldn’t manage your own keys.
If even one of Bitcoin’s OG developers messes this up, I really don’t know how other people are expected to do it safely. pic.twitter.com/KiuxfNo60L
— Udi | BIP-420 🐱 (@udiWertheimer) January 1, 2023