Revista Tecnología

Silk Road 2.0 pierde todos sus bitcoins en presunto Hackeo

Publicado el 17 febrero 2014 por Damian Garcia @damiangg

La web de comercio anónimo de drogas, Silk Road 2.0 ha sufrido un presunto hackeo mediante el cual han perdido todos sus fondos en bitcoins, fondos de los cuales no se tiene una cifra oficial debido a que los administradores de Silk Road 2.0 no la han proporcionado, pero les brindaremos unos estimados en los próximos párrafos.

silkroadbitcoins

Está noticia se anuncio el últimos jueves mediante un gran aviso en los foros de Silk Road 2.0, en donde el administrador, Defcon indico que la web de comercio ilegal había sido hackeada por uno de sus vendedores haciendo uso de la vulnerabilidad de Bitcoin llamada “maleabilidad de transacción”.

Una vulnerabilidad que habría permitido que el atacante sustrajera todo el fondo de reserva de bitcoins de Silk Road 2.0 el mismo que en su mayoría está compuesto por bitcoins de los usuarios debido a que está como otras webs del mercado negro, consignan las bitcoins de sus usuarios como un aval antes de completar la transacción para evitar el fraude entre sus usuarios.

Este fallo es el mismo fallo que a principios de la semana pasada ocasiono que otros sitios web que hacen transacciones con bitcoins se vieran imposibilitados de realizar traspasos de bitcoins a sus usuarios, lo que llevo a que estos no pudieran retirar sus monedas bitcoins.

Silk Road 2.0 pierde todos sus bitcoins en presunto Hackeo

Ahora, si bien el aviso publicado en Silk Road 2.0 como ya mencionamos no indicaba cuantas bitcoins fueron sustraídas al hacerle un rastreo a la dirección web que en apariencia sustrajo las bitcoins, se puede ver que en sus últimas transacciones un total de 41200 bitcoins fueron a dar a sus arcas, es decir casi 29 millones de dólares.

Sin embargo, Nicholas Weaver un investigador del International Computer Science Institute estima que el robo habría sido 10 veces menor, estableciendo la cifra en sólo 4400 bitcoinses decir poco más de 2.5 millones de dólares. Mientras, otras personas se animan a decir que lo sustraído fue mucho mayor y que llego hasta los 88000 bitcoins(59 millones de dólares), lo cierto es que las especulaciones van a seguir hasta que los administradores no den la cifra real.

Pero el monto no sería lo más grabe de este caso de supuesto hackeo y decimos supuesto debido a que una gran cantidad de usuarios de la web comentan que desde un inicio Silk Road 2.0 estuvo plagado de fallos y que muy posiblemente los administradores hayan culpado al fallo en las bitcoins para cubrir sus propios errores.

Aunque lo anterior no sería lo peor del supuesto, un grupo de usuarios ha asegurado que sería la propia administración de Silk Road 2.0 quienes habrían perpetrado el robo y es que desde sus inicios está web de comercio ilegal de drogas y cosas prohibidas ha estado rodeada de estafas, trucos y engaños de diversos tipos.

Silk Road 2.0 pierde todos sus bitcoins en presunto Hackeo

Para terminar de rematar las cosas para la administración de la web de comercio ilegal, Danny Bradbury un experto en el manejo de Silk Road, comento que todo aquel sitio que haga uso de Bitcoins y que además las almacene ahí, debe poner los bitcoins en un sistema de almacenamiento sin conexión almacenada(almacenamiento en frío), debido a que con este método, las bitcoins no pueden ser sustraídas.

Así mismo, algunos expertos en seguridad de Bitcoins el fallo de “maleabilidad de transacción” siempre ha estado presente en la moneda Bitcoin y no es más que una simple molestia al momento de realizar las transacciones. Además, recalcaron que este fallo no puede ser usado para robar fondos, ya que si esto se pudiera hacer, decenas de fondos de bitcoins a nivel mundial hubieran corrido la misma suerte que Silk Road 2.0

Ante estas revelaciones, el administrador de Silk Road 2.0 aseguro que no robo los fondos y más bien comento lo siguiente “No he huido con el dinero. He fallado como líder y estoy totalmente devastado, es un duro golpe y no puedo encontrar las palabras para expresar lo mucho que deseo que todas las transacciones estén a salvo de todos los robos que he tenido que presenciar”.

Pero Defcon tubo que admitir que todas las bitcoins de los clientes se estaban almacenando en línea debido a trabajos de relanzamiento en la web. Es decir, el supuesto hacker sabía en que momento debía hacer el ataque, lo que llevo a los usuarios a insistir con que los ladrones eran los administradores o algún allegado a ellos.

Silk Road 2.0 pierde todos sus bitcoins en presunto Hackeo

Después de todos los ataques y críticas al sistema que utiliza Silk Road 2.0 el administrador de la web anuncio que no volverían a pedir el fondo de garantía, lo que evitaría próximos robos de los fondos, pero dejaría desprotegidos a los usuarios en caso una de las partes(vendedor/comprador) incumpliera con el envío del producto o pago del mismo. Sin embargo, los administradores anunciaron que utilizarían transacciones con firmas múltiples con las cuales se necesitaría que varios usuarios firmen una serie de autorizaciones antes de que una transacción en moneda bitcoin sea completada.


Volver a la Portada de Logo Paperblog