Este sábado, la cuenta del programador y escritor ruso, cofundador de Ethereum, Vitalik Buterin, en la red social X, (anteriormente Twitter), fue atacada a altas horas de la noche para tomar su control. Los ciberatacantes lograron comprometer la cuenta de Buterin con un enlace malicioso que promocionaba falsamente un token no fungible (NFT) gratuito.
Al parecer, todas las víctimas que tuvieron oportunidad de hacer clic en el enlace de phishing que estaba promocionado en la cuenta de Buterin, sufrieron las pérdidas de sus criptoactivos guardados en sus billeteras.
Update: $691k drained (another 33% in drainer fee address) pic.twitter.com/AVIShqDlMU
— ZachXBT (@zachxbt) September 9, 2023
Hasta ahora se calcula que las pérdidas fueron por un monto superior a los 691.000 dólares, de acuerdo a una estimación, divulgada por el investigador de blockchain ZachXBT (@ZachXBT), a través de su cuenta en la misma red social.
Este ciberataque, pudo haber comenzado al inicio de este fin de semana, cuando fue publicado una publicación con un enlace malicioso a un supuesto NFT conmemorativo que estaba disponible de forma gratuita.
Disregard this post, apparently Vitalik has been hacked. He is working on restoring access. https://t.co/2fjM0GhvIa
— dima.eth (@BlockGeekDima) September 9, 2023
Este enlace funcionó como una carnada, que facilitó a los ciberatacantes, conectarse a las billeteras de sus víctimas, antes de robar vaciarlas tomando los fondos disponibles. Sin embargo, el padre de Vitalik, Dmitry Buterin, advirtió en su cuenta de la red X, que la cuenta de su hijo había sido comprometida: “Ignora esta publicación, aparentemente Vitalik ha sido pirateado. Está trabajando para restaurar el acceso”.
En todo caso, la publicación falsa fue borrada una vez que se reestableció el acceso a la cuenta de Buterin, que decía: “Para celebrar la llegada de Proto-Danksharding a Ethereum, @Consensys está marcando el momento con una NFT conmemorativa”.
Y agregaba: “Proto, honra el trabajo de los desarrolladores que hicieron esto posible. La recogida es gratuita durante las próximas 24 horas. Reclama tu pedazo de historia”. Esta publicación, logró captar la atención de algunas víctimas que cayeron en la trampa.
Una de esas víctimas, Bok Khoo (conocido como Bokky Poobah), desarrollador de Ethereum, afirmó que había sufrido las pérdidas de su colección de NFT de CryptoPunk. Estos NFT, están valuados en un precio mínimo de 46.99 Ether, equivalente a 75.651,08 dólares aproximadamente al momento de escribir este artículo.
rip pic.twitter.com/2rYrXq0mnP
— ZachXBT (@zachxbt) September 9, 2023
ZachXBT, compartió que el NFT más valioso robado hasta el momento es CryptoPunk #3983, con un valor de 153.62 ETH, equivalente a aproximadamente 247.318,98. No obstante, ahora se ha comentado entre varios usuarios, que la culpa del hackeo de la cuenta de Buterin, es el mismo cofundador de Ethereum.
Un usuario identificado como “ʞɔɐſ” (@Satoshi_767), también en la misma red social X, sugirió que quizás Buterin podría no haber implementado suficientes medidas para asegurar su propia cuenta, por lo que él mismo, sería el culpable del resultado del ciberataque que comprometió la seguridad de su cuenta.
“Odio ser quien lo diga, pero Vitalik debería asumir la responsabilidad por su pobre seguridad operacional y compensar a los afectados. Entiendo que los usuarios tienen la responsabilidad de desconfiar de todos los enlaces y que, en última instancia, conectaron sus billeteras de manera irresponsable;…”
Y continuó diciendo: “…¿Pero podemos culparlos por completo? ¿Cómo logramos una adopción masiva y al mismo tiempo esperamos que cada usuario desconfíe de cada enlace que ve? La única forma en que esto no sea negligencia por parte de Vitalik es si alguien en @x comprometió internamente la cuenta, o si fue coaccionado en persona por un criminal que amenazó con violencia. Dudo mucho que eso sea lo que pasó. Lo más probable es que se haya tratado de un cambio de SIM…”.
“…@VitalikButerin usted tiene riqueza personal más que suficiente para compensar a los usuarios afectados. Si el fundador de cualquier otra plataforma tradfi publicara enlaces que resultaran en fraude, esa plataforma estaría obligada a hacer lo mismo o correría el riesgo de enfrentar una demanda colectiva. Si afectara las bolsas de los accionistas, estos también podrían demandar por daños y perjuicios. ¿Por qué debería ser diferente para los usuarios afectados por este truco y los poseedores de Eth en su conjunto?…”, añadió el usuario ʞɔɐſ.
“…Espero que se tomen las medidas necesarias para explicar qué carajo pasó realmente y reembolsar a los usuarios. Cuando los reguladores y legisladores intenten demonizar a los fundadores e instituciones de criptomonedas, este será un tema de conversación importante. Es vergonzoso y es un revés para el espacio en su conjunto. Hacer lo correcto”.
you do not know yet whether it was a SIM swap. Vitalik is a big enough target to where an insider could have been paid off or panel was used.
— ZachXBT (@zachxbt) September 10, 2023
No obstante, el investigador ZachXBT, no estuvo de acuerdo con esa afirmación y señaló que es probable que quizás no haya sucedido de esta manera. “Aún no sabes si se trató de un intercambio de SIM. Vitalik es un objetivo lo suficientemente grande como para que se pudiera haber pagado a una persona con información privilegiada o se hubiera utilizado un panel”.
En cualquier caso, hasta este domingo Buterin, que además es cofundador de Bitcoin Magazine, ha guardado silencio y no ha dicho ni una palabra, sobre lo sucedido con la vulneración de su cuenta en la red social X.
Es más que evidente, que las cuentas de X, deberían tener un nivel de seguridad más elevado para aquellos tipos de cuentas de personalidades que son objetivos de alto valor en el ecosistema criptográfico, para evitar que este tipo de situaciones continúen ocurriendo.