Hechos clave:
-
El episodio generó preocupación entre usuarios de Bitcoin sobre cómo resguardar sus ahorros.
-
Luke Dashjr advirtió sobre un cliente de Bitcoin que todavía puede ser inseguro de usar.
El desarrollador de Bitcoin Core Luke Dashjr contó que su clave del software de encriptación PGP fue hackeada y eso llevó a que robaran 216 bitcoins (BTC) de su wallet. Al detallar lo sucedido en Twitter, recibió mensajes de todo tipo, incluyendo preguntas, cuestionamientos y apoyo.
Al tratarse de una persona que trabaja en el desarrollo del protocolo de Bitcoin, algunos pueden haber pensado que lo de Dashjr es algo que puede pasarle a cualquier otro usuario de la red. Sin embargo, el desarrollador desmintió categóricamente que esto sea así. «Si Bitcoin fuera vulnerable, no solo me afectaría a mí», aseguró.
Asimismo, otra persona destacó que esto puede considerarse un argumento en contra del uso de Bitcoin, dado que el afectado es nada menos que «uno de los mejores del mundo en entender las herramientas».
El desarrollador argentino Nicolás Bourbonni respondió con su teoría sobre el caso. Lo que puede haber pasado, expresó, es que Luke Dashjr aún preservaba llaves privadas de años anteriores a las frases semilla, lo que exigía guardar cada dirección con su llave privada en un archivo wallet.db que luego se aseguraba digitalmente. «Seguro lo encriptaba con PGP, pero en algún paso se le filtró», explicó.
Otro referente local, Javier Bastardo, director de Satoshi en Venezuela, quien no piensa que el hecho sea un argumento en contra de Bitcoin. «Simplemente demuestra que hasta los que tienen capacidad pueden fallar», opinó.
El rol del Estado en hackeos de bitcoins
Otra de las críticas que recibió Luke Dashjr tiene que ver con su mensaje pidiendo ayuda a una fuerza de seguridad estatal como el FBI. Esto se contrapone, le señalan, con el principio bitcoiner de no depender del Estado en cuestiones como el manejo del dinero y la privacidad.
«La gente que siempre ha querido que el gobierno no se ocupe de su ‘dinero’ realmente quiere que el gobierno le ayude a recuperar su ‘dinero’. Elige un camino», le recriminó @UmmmSureBud. El propio Dashjr respondió a otra persona con una recriminación similar («¿Ahora necesitas al Estado?», le consultaron) diciendo que «es literalmente su trabajo» atender este tipo de asuntos.
Advertencia sobre Bitcoin Knots y Bitcoin Core
Más allá de las chicanas y las respuestas, Luke Dashjr también dejó una advertencia a sus seguidores. Con mayúsculas, el desarrollador recomendó no descargar el cliente Bitcoin Knots, del cual es el mantenedor principal, ni tampoco confiar en él hasta que sea seguro hacerlo.
Posteriormente, añadió la sugerencia de no actualizar el software para quienes ya lo posean. En su lugar, brindó una alternativa para anular la expiración de la versión antigua del cliente «hasta que el polvo se asiente».
Detalles sobre el robo de los bitcoins de Luke Dashjr
Varias personas preguntaron a Luke Dashjr detalles con respecto al software que utiliza. Por ejemplo, así lo hizo notstate (@LibertyDoomer), quien además de poner en duda el relato del desarrollador, le señaló que «lo decente sería revelar inmediatamente cuál es exactamente el stack de software completo y el hardware que se ejecutan en el dispositivo comprometido».
Ante este reclamo, el desarrollador de Bitcoin Core respondió: «Es bien sabido que ejecuto Gentoo en una Talos II con todo autocompilado». Después, explicó que su hot wallet de bitcoin estaba en otro sistema, mientras que su cold wallet se encuentra en una caja fuerte.
Otra persona le repreguntó si en algún momento mezcló sus claves de desarrollador con las personales (por ejemplo, usando PGP), pero Luke Dashjr no respondió todavía. En este punto se enfocan otros que cuestionan el relato de Dashjr, como Maple Hodl, quien no cree que un usuario experto como el desarrollador almacene más de 200 BTC en una hot wallet, es decir, una wallet que se conecta a internet.
Tranquilidad de un desarrollador de Bitcoin a los usuarios
Frente a la incertidumbre que puede generar un episodio como este, el desarrollador y criptógrafo Peter Todd aclaró algunas cosas para los usuarios. Como reportó CriptoNoticias, Todd afirmó que este error de Dashjr puede haber sido por «complacencia» y brindó algunas recomendaciones con alto nivel técnico para operar de forma segura.
A raíz de sus sugerencias, una persona no identificada por Todd le dijo que «si holdear bitcoin es tan difícil como tu hilo explica, estoy jodido». Esta persona aseguró correr su propio nodo, tener una cold wallet asegurada con una frase semilla y usar Electrum como interfaz para administrar sus bitcoins.
La respuesta de Todd trajo tranquilidad a esta y otras personas que temieron por la seguridad de sus fondos al saber lo que pasó a Dashjr.
«Tu setup es mucho más seguro que el de Luke», dijo Todd. «Él (Luke) tenía una hot wallet en la misma computadora en la que hacía todo lo demás. Mala idea», añadió.
Luke Dashjr perdió sus claves en PGP, y con ellas sus bitcoins
La raíz del episodio ocurrido con Luke Dashjr tuvo que ver con que alguien tuvo acceso a sus claves en PGP. Este software permite encriptar y desencriptar información para obtener mayor seguridad y privacidad al enviar y recibir datos.
El usuario de la cuenta bitcoinet le remarcó al afectado por el hackeo que, si un tercero accede a tu llave privada, tiene la posibilidad de desencriptar tus datos. Es decir, hizo hincapié en la necesidad de cuidar estas claves para no sufrir situaciones como esta.
