Fuente: Criptonoticias.com
Hechos clave:
-
Una brecha de seguridad pudo haber estado activa desde noviembre mediante un servidor de Dashjr.
-
Es posible rastrear las transacciones que ha efectuado el pirata informático y la forma en que se protege.
Publicidad
Tras una recopilación de datos logrados de conversaciones públicas, y el uso de una herramienta de seguimiento de transacciones, es posible proseguir los pasos que habría dado el hacker que robó más de doscientos BTC a Luke Dashjr, desarrollador de Bitcoin.
Un usuario de Twitter, identificado como Poppz, recopiló información relacionada con el hackeo de una clave PGP de Luke Dashjr y el posterior robo de doscientos cuatro BTC de una de sus wallet, como notificamos desde CriptoNoticias. La clave PGP a la que se alude, es un mecanismo para cifrar información y producir capas extra de seguridad para ficheros que requerirían la firma de esta clave singular para ser descifrados.
De acuerdo con la información recopilada de publicaciones de Luke Dashjr en Twitter, donde charlaba sobre prácticas de seguridad, se deduce una serie de condiciones que habrían permitido al pirata informático dar el golpe. Entre estas publicaciones, se podía inferir la propia configuración de seguridad que el desarrollador usaba para resguardar sus bitcoins.
En primer lugar, el desarrollador de Bitcoin tenía una wallet en línea vinculada a un nodo de Bitcoin. En verdad, el propio Luke Dashjr aceptaba en el mes de noviembre del año pasado que desde su punto de vista no es indispensable conectar un nodo de Bitcoin a un hardware wallet.
Además, guardó claves privadas, generadas ya antes de la creación de semillas de restauración, en memorias USB encriptadas que no usaban multifirma y que no se resguardaron en diferentes localizaciones o se vincularon a algún hardware wallet.
Por último, el veinticinco de diciembre Dashjr reveló en un tuit que precisaba actualizar su servidor debido a que alguien había creado una puerta trasera a través de su servidor de Intel ME. Una puerta trasera es un método informático que permite tener acceso a un PC mediante una secuencia singular, evitando los sistemas de seguridad del software del dispositivo.
El diecisiete de noviembre alguien había tenido acceso a uno de sus servidores, como señaló en otro tweet. En aquel entonces el desarrollador advirtió a quienes verificaran con claves PGP
