- El sitio web Bitcoin.org fue hackeado durante unas cuantas horas solicitando a los usuarios realizar “donaciones” y prometiendo que recibirían el doble.
- La comunidad accionó rápidamente a través de Twitter y el proveedor del dominio (Namecheap) deshabilito el mismo temporalmente.
- Todavía no se sabe exactamente cómo sucedió, pero todo apunta a Cloudflare.
En las primeras horas del jueves vimos como se anunció un sorteo de criptomonedas que termino siendo fraudulento en Bitcoin.org. Apenas ingresamos al sitio aparecía una ventana emergente la cual decía “La fundación Bitcoin está retribuyendo a la comunidad”; como una especie de gesto para “Apoyar a nuestros usuarios que nos han ayudado a lo largo de los años”.
Esta ventana tenía también un código QR que tenía una dirección de Bitcoin a la cual se invitaba a enviar monedas; después se recibiría, en teoría, el doble de la cantidad enviada.
Evidentemente, él restó de funcionalidades del sitio web se encontraban de forma limitada para que los usuarios no pudieran pasar el mensaje. De esta manera se veían obligados a mantenerse en dicho mensaje.
Para cuando esto se pudo controlar, la dirección recibió un total de nueve transacciones por el valor de 0.40571238 Bitcoin (alrededor de $ 17,800 al precio actual). Algunos usuarios de Twitter comentaron que estas podrían ser transacciones automáticas para hacer una ilusión de una actividad legítima.
El sorteo de criptomonedas fraudulento
En realidad, no es extraño encontrarse con esta clase de estafas sobre obsequios en la industria criptográfica. En muchas ocasiones se hacen pasar por celebridades reconocidas como el CEO de Tesla, Elon Musk o el fundador de Microsoft, Bill Gates; incluso el cofundador de Ethereum, Vitalik Buretin, se encuentran entre los nombres más usados por los piratas informáticos.
En el caso de Bitcoin.org es la web con más antigüedad que se encuentra estrechamente relacionado con las criptomonedas; este dominio fue registrado por Satoshi Nakamoto y Martti Malmi en 2008. No se encuentra afiliado a Bitcoin Foundation, una organización sin fines de lucro que fue fundada en 2012.
Evidentemente la comunidad, a través de Twitter, reacciono rápidamente con una enorme cantidad de mensajes de advertencia sobre la situación. Namecheap, quien provee alojamiento a Bitcoin.org, también fue alertado y la compañía rápidamente deshabilito el dominio, lo que significo el aplauso de miles de personas por su rápido accionar.
Por ahora la forma en que los piratas informáticos lograron comprometer el sitio web no está demasiado clara. Se sugirió que los atacantes explotaron una falla en la configuración del DNS después de que el sitio web se mudó a Cloudflare hace pocos meses.
Cøbra es el seudónimo del actual operador de Bitcoin.org, reacciono al incidente unas horas después confirmando que la web se encontraba comprometida. Incluso comento que su sitio web nunca fue pirateado y luego de que se mudaron a Cloudflare, dos meses después ocurre esto.
“¿Me pueden explicar dónde estaba dirigido mi tráfico también? Porque en mi servidor real no recibió ningún tráfico durante el hack”, comento Cøbra a través de Twitter etiquetando a Cloudflare.