Hoy he visto un artículo relativo a este caso, en el cual cita que el FBI ha solicitado información acerca de un encuentro de desarrolladores de Bitcoin core en octubre 2022, a fin de determinar la involucración de los asistentes al encuentro en el robo de los bitcoins de Luke Dashjr.
Todo muy raro a falta de mayor luz sobre el asunto …
Ver:
https://www.coinspeaker.com/fbi-bitcoin-core-developer-meeting/
Topic: Robo a un desarrollador de bitcoin: cuanto menos 217 BTCs (Read 218 times)
Ese es solo un pequeño ejemplo del tipo de abusos que se puede cometer con ese spam. Dado que el mismo LukeJr propuso unas medidas para filtrar ese spam en los nodos, indudablemente por venganza alguien le ha hecho este robo descarado en su cara para burlarse. Me recuerda cierto grupo de habla rusa a que arremete contra los creadores de cgminer y a quien se atreva a denunciarlos.
Ahora, en lugar de robarle bitcoins, parece que Luke está denunciando las malas prácticas de alguien que, ni corto ni perezoso, ha montado un Ordinal con base a código desarrollado por el programador de bitcoin, y quien (ese alguien) lo ha subastado en una de las pocas plataformas de subasta de Ordinals existente hasta la fecha.
Luke se ha indignado y lo ha hecho público en su Twitter, indicando que él no dio permiso alguno para vender un Artefacto Digital con su código – código que por cierto es relativo al parche inicial de Luke para filtrar los Ordinals de los nodos de la red de bitcoin.
Me ha costado un ratillo encontrar el ordinal en cuestión, ahora archivado:
https://scarce.city/auctions/inscription-666
https://web.archive.org/web/20230228170639/https://scarce.city/auctions/inscription-666
Ver:
https://es.cointelegraph.com/news/bitcoin-core-dev-calls-out-misleading-auction-selling-his-code-as-an-nft
https://twitter.com/LukeDashjr/status/1630027219878699009
Luke se ha indignado y lo ha hecho público en su Twitter, indicando que él no dio permiso alguno para vender un Artefacto Digital con su código – código que por cierto es relativo al parche inicial de Luke para filtrar los Ordinals de los nodos de la red de bitcoin.
Me ha costado un ratillo encontrar el ordinal en cuestión, ahora archivado:
https://scarce.city/auctions/inscription-666
https://web.archive.org/web/20230228170639/https://scarce.city/auctions/inscription-666
Ver:
https://es.cointelegraph.com/news/bitcoin-core-dev-calls-out-misleading-auction-selling-his-code-as-an-nft
https://twitter.com/LukeDashjr/status/1630027219878699009
Pues en realidad eso de no develar información tiene sentido común, si estás poniendo la denuncia al FBI la idea es alertar lo menos posible a los perpetradores. Desafortunadamete LukeJr cayó en la trampa milenial de revelar cosas por redes sociales... Y bueno se ve que se movieron rápido a mezclar las monedas etc así que ignorantes no son.
Como hay una guerra con Rusia los rusos mientras no caiga el régimen de Putin, van a perpetrar ataques así impunemente, como se dice de los nor-coreanos. ¿Por que quien los va extraditar a EE.UU.? Pero si no son de un país de esos aun hay oportunidad de capturarlos y de ahí el tema de no revelar para que los organismos puedan actuar.
Como hay una guerra con Rusia los rusos mientras no caiga el régimen de Putin, van a perpetrar ataques así impunemente, como se dice de los nor-coreanos. ¿Por que quien los va extraditar a EE.UU.? Pero si no son de un país de esos aun hay oportunidad de capturarlos y de ahí el tema de no revelar para que los organismos puedan actuar.
<...>
Entiendo que los ficheros de firmas de bitcoin core son multifirma, y por ende, aunque alguien compilase una versión maliciosa con su clave PGP (La de Luke), la versión maliciosa sólo podría contar con la validación de esa única firma, y no la del resto de los desarrolladores que firman cada versión. No obstante, tengo bastante oxidado el proceso de verificiación de la versión de bitcoin core, y no he logrado ver el número de firmantes habituales de cada versión, para tener un referente de cuántas firmas es habitual ver como validadoras.
Nota: Me da que Luke aún lo la ha revocado. No sé si alguien ha logrado ver la revocación.
Y esto es lo que mas ruido me hace, una cosa es que accedieran al respaldo de la cartera fria, pero el como accedieron al la llave PGP es otra historia, son dos cosas totalmente diferentes. Desde mi pundo de viesta para que puediera el atacante hacer esto en pocas palabras se metió hasta la cosina. Así que no solo los BTC fueron vulnerados, sino que toda su información, archivos y contraseñas de seguro también fuero hackeadas.
El caso está muy raro y con eso de que le prohibieron develar información sobre el ataque simplemente nos dejarán con la duda de que fue lo que realmente pasó.
Aunque un poco fuera del hilo a mi lo que me preocupa no es la perdida de BTC sino de su llave PGP.El caso está muy raro y con eso de que le prohibieron develar información sobre el ataque simplemente nos dejarán con la duda de que fue lo que realmente pasó.
Cualquiera que se haya bajado alguna distribución Linux, una cartera de bitcoin o una cartera de alguna altcoin sabe que para verificar que se ha bajado la versión correcta, y no una modificada por algún hacker, hay que verificarla con el uso de la llave pública del desarrollador, es un proceso que puede ser molesto, pero hay que hacerlo.
Ahora bien, sin saber nada de las medidas de seguridad tomadas por los desarrolladores para compartir información entre ellos, me parecería que una medida básica sería el uso de PGP, y así verificar que efectivamente han sido ellos quienes han mandado ese email o una modificación al código, así que esto me trae a la mente algunas preguntas difíciles ¿Desde cuándo se perdió acceso a esa llave PGP? ¿Es la misma que usa para su comunicación con otros desarrolladores? ¿Y si no es así está esa llave PGP segura? ¿Cómo estar seguro de ello si como dice seoincorporation “se metieron hasta la cocina”?
En fin, para mí eso es lo mas delicado, porque un hack de ese tamaño a un desarrollador sin lugar a dudas genera mucho ruido, pero en el largo plazo no es la gran cosa, sin embargo, la posibilidad de hackers introduciendo código malicioso a bitcoin directamente sería bastante delicado.
De vez en cuando voy buscando si hay alguna noticia nueva al respect, pero no suelta prenda, y de hecho, bastantes de los Tweets de Luke ya no tienen nada que ver con el caso. De lo poco nuevo que hay:
Indica que desveló el caso en Twitter para ver si la gente le podría ayudar:
https://twitter.com/LukeDashjr/status/1611970419241656320
El común de los mortales poco podrá hacer, y me imagino que la ayuda cae del lado de los que sigan la traza de los movimientos de los BTCs, de los puntos de conversión de los mismos a otras monedas o a fiat, y de alguna autoridad competente (?). Como no hay un protocolo para estos casos (ni nada parecido), la esperanza recae en hacer ruido y tener a la gente encima del caso. En solitario, poco va a hacer uno.
Dijo que tuvo que desvelar que accedieron a su cold wallet para defender su reputación:
https://twitter.com/LukeDashjr/status/1611971456300191744?cxt=HHwWgMC8jfff794sAAAA
No sé si el efecto es el contrario …
Indica que desveló el caso en Twitter para ver si la gente le podría ayudar:
https://twitter.com/LukeDashjr/status/1611970419241656320
El común de los mortales poco podrá hacer, y me imagino que la ayuda cae del lado de los que sigan la traza de los movimientos de los BTCs, de los puntos de conversión de los mismos a otras monedas o a fiat, y de alguna autoridad competente (?). Como no hay un protocolo para estos casos (ni nada parecido), la esperanza recae en hacer ruido y tener a la gente encima del caso. En solitario, poco va a hacer uno.
Dijo que tuvo que desvelar que accedieron a su cold wallet para defender su reputación:
https://twitter.com/LukeDashjr/status/1611971456300191744?cxt=HHwWgMC8jfff794sAAAA
No sé si el efecto es el contrario …
Un respaldo/almacenamiento en "frío" es copiar datos por ejemplo a un disco duro que luego desenchufas. Si no está energizado, está frío (o si no es energizable en primer lugar, como un papel).
Si cabe la posibilidad de que se robaron el físico de las llaves privadas (que da la impresión las tenía en pendrive o algo así cifrado con esa llave pgp) es porque aumentó los vectores de penetración, con tanto artilugio.
Si cabe la posibilidad de que se robaron el físico de las llaves privadas (que da la impresión las tenía en pendrive o algo así cifrado con esa llave pgp) es porque aumentó los vectores de penetración, con tanto artilugio.
Y esto es lo que mas ruido me hace, una cosa es que accedieran al respaldo de la cartera fria, pero el como accedieron al la llave PGP es otra historia, son dos cosas totalmente diferentes. Desde mi pundo de viesta para que puediera el atacante hacer esto en pocas palabras se metió hasta la cosina. Así que no solo los BTC fueron vulnerados, sino que toda su información, archivos y contraseñas de seguro también fuero hackeadas.
El caso está muy raro y con eso de que le prohibieron develar información sobre el ataque simplemente nos dejarán con la duda de que fue lo que realmente pasó.
... Al menos yo lo haría así: si tengo 217 bitcoins en un sitio, es porque tengo al menos 800 en al menos otros cuatro sitios. Y con sitio me refiero con HW principalmente pero con las semillas en diferentes sitios físicos, como casa y casa de vacaciones, caja de seguridad de un banco o lo que sea, y al menos un par en multisig.
Esto ya lo hacía así con las reliquias de la muerte aquél que no debe ser nombrado (disculpad la frikada).
... La verdad es que leyéndolo, mezcla cosas, el columnista lia la traca comparando el caso con uno "supuestamente" sucedido Wright, y exalta la regularización como algo preciso para mitigar estos casos (entre otros).
No me he leído todavía los artículos porque he descubierto hoy el hilo y bueno, ya sabéis el día de compromisos que es, pero mañana los leo porque parece que el tema se está poniendo interesante. Tengo curiosidad, especialmente, en cómo cree el periodista que la regulación va a evitar que te hackeen una PGP
No he visto nada realmente relevante nuevo en el Twitter de Luke. Dice que le han aconsejado que no devele los detalles del caso (sin indicar quién o qué entidad se lo ha aconsejado), por lo que, por ahora, nos quedamos en ascuas respecto de conocer exactamente lo sucedido.
Sí que se revuelve para tildar el contenido de un artículo como plagado de mentiras y de intentar engañar con el contenido. La verdad es que leyéndolo, mezcla cosas, el columnista lia la traca comparando el caso con uno "supuestamente" sucedido Wright, y exalta la regularización como algo preciso para mitigar estos casos (entre otros).
Ver:
https://coingeek.com/regulation-required-brazen-multi-million-dollar-hack-of-luke-dashjr-mirrors-that-suffered-by-satoshi/
https://twitter.com/LukeDashjr/status/1611196172227514368?cxt=HHwWgMC40bqYj9wsAAAA
Sí que se revuelve para tildar el contenido de un artículo como plagado de mentiras y de intentar engañar con el contenido. La verdad es que leyéndolo, mezcla cosas, el columnista lia la traca comparando el caso con uno "supuestamente" sucedido Wright, y exalta la regularización como algo preciso para mitigar estos casos (entre otros).
Ver:
https://coingeek.com/regulation-required-brazen-multi-million-dollar-hack-of-luke-dashjr-mirrors-that-suffered-by-satoshi/
https://twitter.com/LukeDashjr/status/1611196172227514368?cxt=HHwWgMC40bqYj9wsAAAA
Eso choca con la definición que yo conozco de "frío" que es previa a la existencia de Bitcoin:
Un respaldo/almacenamiento en "frío" es copiar datos por ejemplo a un disco duro que luego desenchufas. Si no está energizado, está frío (o si no es energizable en primer lugar, como un papel).
Si cabe la posibilidad de que se robaron el físico de las llaves privadas (que da la impresión las tenía en pendrive o algo así cifrado con esa llave pgp) es porque aumentó los vectores de penetración, con tanto artilugio.
Los fulanos OG han tenido tiempo de sobra de modernizarse. Se comenta que algunos no lo hacen simplemente para mostrar cuan vieja es la procedencia de sus fondos...
Alguien dirá "si no lo mueves tu, lo muevo yo". Pues no sería raro que el crimen organizado los ataque uno por uno. Otra razón mas por la cual la privacidad es tan pero tan importante. Si, Bitcoin permite revelar quien eres, ¿pero deberías? Satoshi demostró que no...
Un respaldo/almacenamiento en "frío" es copiar datos por ejemplo a un disco duro que luego desenchufas. Si no está energizado, está frío (o si no es energizable en primer lugar, como un papel).
Si cabe la posibilidad de que se robaron el físico de las llaves privadas (que da la impresión las tenía en pendrive o algo así cifrado con esa llave pgp) es porque aumentó los vectores de penetración, con tanto artilugio.
Los fulanos OG han tenido tiempo de sobra de modernizarse. Se comenta que algunos no lo hacen simplemente para mostrar cuan vieja es la procedencia de sus fondos...
Alguien dirá "si no lo mueves tu, lo muevo yo". Pues no sería raro que el crimen organizado los ataque uno por uno. Otra razón mas por la cual la privacidad es tan pero tan importante. Si, Bitcoin permite revelar quien eres, ¿pero deberías? Satoshi demostró que no...
No tiene demasiado que ver con el tema, pero tambien es un "hackeo" y es increible lo vulnerable que se es si realmente nos entraron por asi decirlo.
https://www.youtube.com/watch?v=tdvp1CgRa_8&ab_channel=SfdxShow
En ese video muestra como, le entraron a la computadora y le robaron cierta informacion y con eso solo al toque le levantaron todas sus cuentas. Si obviamente que cometio errores groseros como descargar algo y que te entre semejante virus, pero se ve la vulnerabilidad de los sistemas.
Cierro OT.
https://www.youtube.com/watch?v=tdvp1CgRa_8&ab_channel=SfdxShow
En ese video muestra como, le entraron a la computadora y le robaron cierta informacion y con eso solo al toque le levantaron todas sus cuentas. Si obviamente que cometio errores groseros como descargar algo y que te entre semejante virus, pero se ve la vulnerabilidad de los sistemas.
Cierro OT.
No obstante, en la conversación de este hilo en Twitter, Luke indica que de alguna manera llegaron a acceder a su wallet fría. Al indicarle otro usuario que no parece que los tuviese en una wallet fría si el escenario es el de tener las claves (privadas) almacenadas en un ordenador conectado a internet, Luke responde que no deberían (haber estado en contacto con internet se entiende), pero que de alguna manera debieron estarlo.
Es decir, da la impresión de que su uso del concepto de un cold wallet contempla un dispositivo que no estuviese en contacto nunca con internet.
Es decir, da la impresión de que su uso del concepto de un cold wallet contempla un dispositivo que no estuviese en contacto nunca con internet.
No sé yo. Sigo viendo muchas incógnitas en el caso, y aunque hay personas con reconocimiento que han dado por veraz el caso, la manera de responder en Twitter no me parece demasiado convincente, y en ocasiones, un tanto contradictoria.
Por ejemplo, antes vimos como aludía a que las hardware wallets las consideraba de mayor riesgo que realizar su propia gestión como venía haciendo hasta el momento. Pero poco más tarde, en respuesta a otro usuario, indica que las hardware wallets son, probablemente, la única alternativa que le queda por probar.
Por ejemplo, antes vimos como aludía a que las hardware wallets las consideraba de mayor riesgo que realizar su propia gestión como venía haciendo hasta el momento. Pero poco más tarde, en respuesta a otro usuario, indica que las hardware wallets son, probablemente, la única alternativa que le queda por probar.
En el hilo al respecto de este caso hice la pregunta sobre la tenencia de las billeteras frias sobre el desarrollador y un usurio (Franky1), me aseguro que en realidad hay un problema de nomenclatura en este caso. Supuestamente, las personas que adoptaron Bitcoin en los primeros días le dicen a las wallet no custodial "frias" ya las frias "airgapped".
Puede que sea por eso que se está sembrando más miedo del que se debería, en mi opinion, dejo el post en el cual me respondieron.
OG people call hot wallets a wallet that is active on a server where the public have access to it..(exchanges and service providers)
a cold wallet is one thats independent and less accessible(such as home PC that may/may not go online..)
EG
your home full node is deemed a cold wallet
compared to CEX deposit&withdrawal nodes/bitnodes.com/bitDNSseed nodes which are hot
offline wallets are deemed 'airgapped' / hardware wallets
No sé yo. Sigo viendo muchas incógnitas en el caso, y aunque hay personas con reconocimiento que han dado por veraz el caso, la manera de responder en Twitter no me parece demasiado convincente, y en ocasiones, un tanto contradictoria.
Por ejemplo, antes vimos como aludía a que las hardware wallets las consideraba de mayor riesgo que realizar su propia gestión como venía haciendo hasta el momento. Pero poco más tarde, en respuesta a otro usuario, indica que las hardware wallets son, probablemente, la única alternativa que le queda por probar.
Por ejemplo, antes vimos como aludía a que las hardware wallets las consideraba de mayor riesgo que realizar su propia gestión como venía haciendo hasta el momento. Pero poco más tarde, en respuesta a otro usuario, indica que las hardware wallets son, probablemente, la única alternativa que le queda por probar.
Por lo pronto lo unico que veo es como diria mi madre:
"no aclares que oscurece"
En vez de brindar luz al asunto solo hace seguir abriendo incognitas cuanto mas habla.
La verdad es que no soy un super entendido en la materia y sin poder ver todo el panorama no se puede decir que sucedio.
"no aclares que oscurece"
En vez de brindar luz al asunto solo hace seguir abriendo incognitas cuanto mas habla.
La verdad es que no soy un super entendido en la materia y sin poder ver todo el panorama no se puede decir que sucedio.
Ya, es que incluso él mismo va y dice que su cuenta de Twitter podría estar comprometida, aunque entiendo que debe ser una frase aludiendo a algo futurible:
https://twitter.com/LukeDashjr/status/1610166748820512768
Él tiene la sensación que fue hackeado de manera selectiva, lo cual parece más que probable:
https://twitter.com/LukeDashjr/status/1610163154994225152?cxt=HHwWgIDTvfi2udgsAAAA
Sigue convencido de que su sistema de seguridad era bueno, y lo compara con Exchanges:
https://twitter.com/LukeDashjr/status/1610161473757528066
Y hardware wallets:
https://twitter.com/LukeDashjr/status/1610150049341902850
Pero estamos donde estamos …
Por cierto, que ha aclarado un aspecto importante que ha dado lugar a muchos titulares que asociaban el compromiso de su clave privada PGP y el robo de los bitcoins: según comenta, son hechos no relacionados entre sí (aunque sí relacionados mediante el hackeo).
https://twitter.com/LukeDashjr/status/1610088091968061442
Esto último nos deja nuevamente sin saber cómo estaba protegiendo las claves privadas de los bitcoins que fueron robadas…
https://twitter.com/LukeDashjr/status/1610166748820512768
Él tiene la sensación que fue hackeado de manera selectiva, lo cual parece más que probable:
https://twitter.com/LukeDashjr/status/1610163154994225152?cxt=HHwWgIDTvfi2udgsAAAA
Sigue convencido de que su sistema de seguridad era bueno, y lo compara con Exchanges:
https://twitter.com/LukeDashjr/status/1610161473757528066
Y hardware wallets:
https://twitter.com/LukeDashjr/status/1610150049341902850
Pero estamos donde estamos …
Por cierto, que ha aclarado un aspecto importante que ha dado lugar a muchos titulares que asociaban el compromiso de su clave privada PGP y el robo de los bitcoins: según comenta, son hechos no relacionados entre sí (aunque sí relacionados mediante el hackeo).
https://twitter.com/LukeDashjr/status/1610088091968061442
Esto último nos deja nuevamente sin saber cómo estaba protegiendo las claves privadas de los bitcoins que fueron robadas…
-snip-
Si quieres saber mi opinión del asunto, al principio pensé que se trataba de un hijacking a su cuenta de Twitter por la forma en que el relato se estaba desarrollando, aunado a que hace unas horas no habían podido contactar con él en otras de sus cuentas de redes sociales o incluso por mensaje privado en Telegram. Se me pasó por la cabeza incluso la posibilidad de un secuestro o algo parecido.
Aún estoy esperando información más precisa, porque que yo sepa, una cosa es que se comprometa tu llave privada de PGP, otra muy distinta es que te roben Bitcoins.
Les prevengo que se preparen a para posibles noticias de FUD a raíz de esto. Veremos que pasa...
A mí me extrañó la simpleza de los Tweets que realizó la persona en cuestión, como este por ejemplo. No obstante, según he leído, diversas personas de renombre que le conocen dan credibilidad al asunto, por lo que entiendo que los términos simples elegidos son más frutos del nerviosismo que de otra cosa (parece descartarse que su cuenta de Twitter estuviese comprometida).
En cierto momento, da a entender que lo del hackeo del servidor de hace algunas semanas no debería tener nada que ver con el asunto, dado que no tenía los datos precisos para la custodia de los bitcoins allí, sino una Workstation local:
https://twitter.com/LukeDashjr/status/1609781709851041798
Pero luego también indica algo que no me cuadra de entrada (fuera de un asalto físico), dado que indica que también accedieron a su cartera fría:
https://twitter.com/LukeDashjr/status/1609826735369125888
Al indicarle un usuario que lo anterior no parece consistente, responde que, de alguna manera, no debería ser cierto que su cartera fría no estuviese conectada a internet:
https://twitter.com/LukeDashjr/status/1609864852104675333
Podría ser que crease una cartera fría en un equipo, lo conectase a internet en algún momento dado, y le entrase malware, para luego volver a conectarse a internet y dar cabida al hackeo de la cartera fría que cita antes, pero bueno, si él no sabe dominar la gestión de una wallet fría, ya me dirás. También puede que hubiese bajado la guardia con el tiempo, y la conectase a internet para lo que fuese. Da la sensación de que la cartera fría era realmente un pc sin conexión a internet. Lo malo es que uno puede luego llegar a conectarse cuando no debiera, como parecería ser (parte del) caso.
En cierto momento, da a entender que lo del hackeo del servidor de hace algunas semanas no debería tener nada que ver con el asunto, dado que no tenía los datos precisos para la custodia de los bitcoins allí, sino una Workstation local:
https://twitter.com/LukeDashjr/status/1609781709851041798
Pero luego también indica algo que no me cuadra de entrada (fuera de un asalto físico), dado que indica que también accedieron a su cartera fría:
https://twitter.com/LukeDashjr/status/1609826735369125888
Al indicarle un usuario que lo anterior no parece consistente, responde que, de alguna manera, no debería ser cierto que su cartera fría no estuviese conectada a internet:
https://twitter.com/LukeDashjr/status/1609864852104675333
Podría ser que crease una cartera fría en un equipo, lo conectase a internet en algún momento dado, y le entrase malware, para luego volver a conectarse a internet y dar cabida al hackeo de la cartera fría que cita antes, pero bueno, si él no sabe dominar la gestión de una wallet fría, ya me dirás. También puede que hubiese bajado la guardia con el tiempo, y la conectase a internet para lo que fuese. Da la sensación de que la cartera fría era realmente un pc sin conexión a internet. Lo malo es que uno puede luego llegar a conectarse cuando no debiera, como parecería ser (parte del) caso.
Muy interesante noticia la que traes Ddmr. La verdad que si no queda claro como paso todo, y de mi parte creo que debe tener facil mas de 1000 BTC en su poder si es uno de los desarrolladores y hace tantos años esta en esto.
Gracias Artemis por la explicacion, se que tenes razon pero es duro para el ser humano no poder ver que esten ahi, asi sea una estupidez ver solo un numero en una pantalla, hay algo psicologico como que genera seguridad. Igual creo que tu procedimiento es correcto y muy seguro si uno tiene mucho que resguardar.
Gracias Artemis por la explicacion, se que tenes razon pero es duro para el ser humano no poder ver que esten ahi, asi sea una estupidez ver solo un numero en una pantalla, hay algo psicologico como que genera seguridad. Igual creo que tu procedimiento es correcto y muy seguro si uno tiene mucho que resguardar.
Jump to: