El Blog del CEO de Mt. Gox es hackeado, acompañado de supuestos balances reales

0

Varios hackers atacaron hace escasos días el blog personal del CEO de Mt. GOX, Mark Karpeles. Publicaron allí un mensaje, acompañado de una información, que mostraba un balance de 950000 Bitcoins, basado en los registros que habían obtenido de los cambios caducados anteriores.

Afirmaron que la suma encontrada contradice la idea, vendida por Mt. Gox, que afirmaba que se utilizaron para cubrir una bancarrota el 28 de Febrero, habiendo perdido en torno a 850000 bitcoins.

Ni Karpeles y Mt. Gox pudieron ser contactados de formainmediata para verificar esas informaciones.

Karpeles ha mantenido un “perfil bajo”, desde que acudiera al tribunal del Distrito de Tokio a presentar documentación. Mt. Gox, que “apagó los plomos” a su web oficial 3 días después de esto, había anunciado que 750000 Bitconins pertenecientes a clientes, junto con 100000 propios, estaban en paradero desconocido, además de varios depósitos por valor de 27,3 millones de dólares.

El blog de Karpeles es conocido como “Magical Tux in Japan-Geekness brought me to Japan“. Karpeles, de origen francés, normalmente utilizaba el pseudónimo “Magical Tux” cuando publicaba mensajes en el blog o en servicios de chat. Su blog pasó a estar fuera de linea el pasado Domingo, poco después de ser atacado.

Notificación emitida por los hackers respecto a los balances de Mt. Gox

Karpeles recibió varias solicitudes de aclaración en su correo, a las que no respondió de forma inmediata.

Los atacantes afirmaron haber obtenido la base de datos correspondiente a las transacciones de Mt. Gox. Escribieron que, además, mantenían de forma consciente los datos personales de usuarios. Mt- Gox tenía en torno a 1 millón de clientes el pasado Diciembre.

Los datos filtrados incluían una captura de lo que aparenta ser una base de datos interna SQL, junto el CV de Karpeles y un ejecutable de Windows llamado “TitanneBackOffice“, entre otras cosas. Mt- Gox es subsidiaria de Tibanne, una empresa que pertenece a este individuo.

La publicación de estos datos añaden más misterio a las circunstancias que rodean el caso del robo, de la que una vez fué la mayor empresa de intercambio para compra-venta de Bitcoin.

La desaparición de MT- Gox ha enfurecido a sus arruinados clientes, que intentan enterarse del destino de los fondos, mediante las pocas pistas del libro de cuentas público (Blockchain) de la empresa que se van conociendo. Esto podría acabar indicand el destino de los Bitcoins perdidos.

Aplicación relacionada con Tibanne, una empresa subsidiaria de Mt. Gox

Mt. Gox es responabilizada, en parte, por padecer un problema de seguridad llamado “maleabilidad de transacción” en sus pérdidas de Bitcoins. En algunos casos, esta capacidad de manipulación permite a un atacante modificar los identificadores de transacción, para sustraer Bitcoins.

Este problema de seguridad, conocido desde hace tiempo, está siendo afrontado por los desarrolladores del núcleo del software de Bitcoin, que han afirmado que únicamenre suele ser un problema en torno al intercambio de Bitcoins, ya que no se codifica el software como debiera.

 

Mientras tanto, se realizan importantes esfuerzos para analizar el Blockchain, para así hacerse una idea de como grandes cantidades de Bitcoins, un día en manos de Mt. Gox, han sido transferidos.

Los registros de Blockchain graban el movimiento de bitcoins desde una dirección “pública” o “monedero” del usuario, tratándose de un valor alfanumérico de 32 caracteres. Es posible, por ejemplo, relacionar direcciones a una persona o compañía, basándose en transferencias pasadas.

Adam Levine, que lidera un blog dedicado a los Bitcoin, ha investigado los balances de Mt. Gox junto a otros expertos. El grupo ha encontrado dos direcciones, una contiene 90000 Bitcoins y la otra 200000, pudiendo pertenecer estos a la propia Mt. Gox. Según Levine, estas dos sumas de Bitcoins se encontraron analizando 2 transacciones realizadas por Karpeles en 2011, cuando se presionaba a la empresa Mt. Gox para probar que era solvente.

En ese momento, Karpeles supuestamente movió algo más de 424000 bitcoins entre dos de sus cuentas de Mt. Gox. Desde que esa transacción quedó registrada en el BlockChain (libro de cuentas, recordemos) esto sería prueba ostensible de que la compañía poseía dichos Bitcoins.


Aquellos 850000 Bitcoins perdidos por Mt. Gox, de los que 100000 eran del propio Karpeles, estaban valorados en 474 $ millones.


Levine, que ha escrito sobre sus investigaciones, pide un análisis concienzudo antes de sacar conclusiones precipitadas. Existe carencia de herramientas técnicas que permitan desarrollar un análisis detallado del BlockChain, de forma que no se pueden obtener conclusiones fácilmente.

Hay gran profundidad técnica, pero cuando se trata de atribuir algo a individuos, es muy, muy difícil, y es tentador sacar conclusiones, ya que a veces las cosas parecen obvias“, comenta.

Los 850000 Bitcoins que se perdieron  en Mt. Gox, de los cuales 100000 eran de la propia empresa, tenían un valor aproximado de 474 millones de dólares. De haber sido efectivamente robados, constituiría el robo cibernético más grande de todos los tiempos.

Un documento académico publicado el pasado año, que analizaba los robos de bitcoins, sugería que era más difícil rastrear una pila de Bitcoins, en casos en los que se dividieran los balances en múltiples cuentas, o simialres técnicas, pero pocos lo hicieron.

Para aquellos ladrones que utilizaron estrategias más complejas, existió poca oportunidad de seguir el flujo de Bitcoins (o, al menos, hacerlo con cierta esperanza de que siguieran bajo el control del mismo depositario), pero para aquellos ladrones que no optaron por ese camino, se prsentaron opciones de rastreo directo del dinero, desde un intercambio“, escribieron.

Si tenemos en cuenta que el fenómeno Bitcoin cuenta solo 5 años de existencia, podemos ver que la ley aún se esfuerza por colocarse a la altura de las circunstancias, pues aún tiene que documentar correctamente cómo funciona y como se debe custodiar este bien económico, lo que requiere documentar técnicas forenses.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR