Bitcoin.org, un proyecto de código abierto que apoya el desarrollo de Bitcoin, se ha visto comprometido por piratas informáticos aún por identificar.
En las primeras horas del jueves, Bitcoin.org recibió a los visitantes con una ventana emergente que decía que “la Fundación Bitcoin está retribuyendo a la comunidad” como un gesto para “apoyar a nuestros usuarios que nos han ayudado a lo largo de los años”.
El mensaje incluía un código QR con una dirección de Bitcoin al que se invitaba a los usuarios a enviar monedas, después de lo cual recibirían el doble de la cantidad.
El resto de la funcionalidad del sitio web en ese momento era limitada para que los usuarios no pudieran pasar el mensaje.
Al cierre de esta edición , la dirección recibió un total de nueve transacciones por valor de 0.40571238 Bitcoin (alrededor de $ 17,800 a precios actuales), y algunos usuarios en Twitter sugirieron que esas podrían ser transacciones automáticas para hacer una ilusión de actividad legítima.
Promover las estafas de obsequios ha sido una táctica popular entre los ciberdelincuentes en los últimos años. A menudo se hacen pasar por personas conocidas y celebridades, como el CEO de Tesla, Elon Musk, el fundador de Microsoft, Bill Gates, y el cofundador de Ethereum, Vitalik Buterin, entre los nombres utilizados por los piratas informáticos.
Bitcoin.org es el sitio web relacionado con criptografía más antiguo que fue registrado por Satoshi Nakamoto y Martti Malmi en 2008. No está afiliado a la Fundación Bitcoin, una organización sin fines de lucro fundada en 2012.
La comunidad criptográfica reaccionó rápidamente al incidente, con múltiples mensajes de advertencia que inundaron rápidamente Twitter.
Namecheap, el proveedor de alojamiento de Bitcoin.org, también fue alertado, y la empresa no tardó en deshabilitar temporalmente el dominio, lo que le valió elogios por una acción rápida.
Para aumentar la tensión, Cøbra, el actual operador seudónimo de Bitcoin.org, reaccionó al incidente solo un par de horas después, confirmando que el sitio web estaba comprometido y que el incidente está siendo investigado.
Si bien la forma exacta en que los piratas informáticos lograron comprometer Bitcoin.org sigue sin estar clara, Cøbra sugirió que los atacantes explotaron una falla en la configuración del DNS después de que el sitio web se mudó a Cloudflare hace dos meses.
Al cierre de esta edición, parece que Bitcoin.org volverá a ser accesible, sin embargo, la URL directa del documento técnico de Bitcoin alojado en la plataforma muestra un mensaje “No se puede acceder a este sitio”.
En junio de este año, después de que Cøbra eligiera preservar su seudonimato en lugar de defenderse de los cargos de infracción de derechos de autor, Bitcoin.org perdió una batalla legal contra el autoproclamado inventor de Bitcoin, Craig Wright, y un tribunal del Reino Unido ordenó al sitio web eliminar el Bitcoin. libro blanco para visitantes del Reino Unido.
Poco después de la derrota legal, Bitcoin.org fue golpeado con un severo ataque DDos , y los atacantes exigieron un rescate de 0.5 BTC.
Fuente: decrypt