Bitcoin.org fue hackeado y el atacante ofrecía duplicar los BTC que se le enviaran

«Manda tus bitcoins a esta dirección y te enviaremos el doble de regreso», era el mensaje que durante aproximadamente tres horas se vio en el sitio web bitcoin.org. Por supuesto, se trataba de una estafa que se llevó a cabo mediante el hackeo de la página.

El atacante, que no ha sido identificado, firmaba su mensaje como «Fundación Bitcoin». Supuestamente esta entidad recompensaría de ese modo a los usuarios de la criptomoneda por su apoyo durante tantos años.

La dirección de Bitcoin (BTC) que se observaba en un pop-up del sitio web bajo ataque, al momento de redacción de este artículo muestra nueve transacciones. Ocho de ellas son de monedas recibidas, por un total de 0,4 BTC, que equivalen a casi USD 18 mil, según la calculadora de precios de CriptoNoticias. La transacción restante es un envío hacia otras dos direcciones.

Como se observa en la captura de pantalla que se muestra a continuación, el banner publicado por el estafador ofrecía la posibilidad de enviar un monto a elección de la víctima o, al presionar determinados botones, el equivalente a USD 10, USD 100, USD 1.000 o USD 10.000.

Las transacciones recibidas corresponden, mayormente, a envíos de USD 10 o USD 100 en BTC, lo que hace suponer, –aunque es algo que no puede comprobarse-, que son personas que han caído en la trampa. Además, la primera transacción es por USD 17.000.

El desarrollador conocido como Cøbra, que es el actual responsable del mantenimiento del sitio web que Satoshi Nakamoto registró en 2018, dijo que investigarán cómo los ciberdelincuentes lograron comprometer la seguridad de bitcoin.org. «Puede estar inactivo unos días», dijo horas atrás, aunque al momento de redacción de este artículo se encuentra operativo.

Es importante destacar que no fueron comprometidos los archivos que desde bitcoin.org pueden descargarse. Entre ellos se encuentra el cliente Bitcoin Core. De todos modos, cada interesado en realizar la descarga puede verificar la autenticidad de las claves PGP. Estas son firmas digitales que permiten corroborar que un archivo no ha sido modificado ni reemplazado por otro.

Bitcoin.org es uno de los sitios de referencia sobre la criptomoneda pionera. De todos modos, en la misma web se aclara que «bitcoin.org no es una página oficial». Se explica esto al decir que «así como nadie es propietario de la tecnología del correo electrónico, nadie es propietario de la red Bitcoin. Por tanto, nadie puede pretender hablar en nombre de Bitcoin».

La página tiene varias secciones que son ideales para aquellos que dan sus primeros pasos en Bitcoin. Por ejemplo, se da una reseña de varios monederos, en las que pueden verse las ventajas y desventajas de cada uno de ellos.

Un clásico: «dame tus bitcoins y te devuelvo el doble»

No es la primera vez que estafas como las aquí reportadas se llevan a cabo. CriptoNoticias dio a conocer, en julio de 2020, que decenas de cuentas de Twitter de empresas y de personalidades reconocidas mundialmente habían sido hackeadas para promover un fraude de estas características.

Las cuentas de Binance, Bill Gates, Elon Musk, Warren Buffet, Jeff Bezos, Barack Obama, Wiz Khalifa, Joe Biden, Uber y Apple, entre otros, publicaron simultáneamente un mensaje en el que se invitaba a las personas a depositar sus BTC en una dirección, con la promesa de que se les devolvería el doble.

Al poco tiempo se descubrió al principal responsable del delito: el estadounidense, Graham Ivan Clark, de 17 años. En marzo de este año fue condenado a 3 años de prisión y tiene una restricción vitalicia para utilizar computadoras sin permiso de las autoridades.

A modo de conclusión, vale recordar este consejo que puede poner a salvo tus preciados BTC: si algo parece demasiado bueno para ser verdad, probablemente no sea verdad.