Demandan a padres de adolescentes que robaron $1 millón en Bitcoin
Cuando Andrew Schober, residente de Colorado, descargó la billetera de Bitcoin Electrum Atom desde Reddit, también descargó algo más. Schober también descargó un tipo de malware de secuestro de portapapeles que finalmente redirigió sus 16.4552 Bitcoin a una billetera controlada por dos adolescentes que viven en el Reino Unido.
Al precio actual, los 16.4552 Bitcoins valdrían aproximadamente $773,000.
Después de ocupar muchos años y gastar alrededor de 10,000 en expertos para rastrear a los atacantes, la victima ha obtenido resultados. Schober identificó a los culpables como Benedict Thompson y Oliver Read, ahora adultos que están estudiando ciencias de la computación. Sin embargo, debido a que eran menores en el momento del presunto robo, Schober ha demandado a sus padres. Él los está demandando por los casi $1 millón que perdió en el atraco.
“El despliegue del Malware en la computadora de Schober y el subsiguiente robo de las criptomoneda Schober fue devastador para él. No comió ni durmió durante los días posteriores y ha estado en un estado de angustia severa durante los últimos tres años”.
Afirmaciones de la demanda que la víctima ha interpuesto
La demanda explica que el valor de la billetera de criptomonedas representaba alrededor del 95 por ciento de la riqueza neta de Schober.
Además, la demanda afirma que Schober presenta esta acción para responsabilizar a los demandados por sus violaciones de la ley federal y estatal. Y, para buscar compensación por el grave daño financiero y personal que sufrió.
Schober trató de arreglar las cosas fuera de la corte, dijeron sus abogados, presentando una carta que envió a los abogados de Benedict Thompson y Oliver Read.
Demanda a los padres
“Parece que su hijo ha estado usando malware para robar dinero de personas en línea”, dice la carta de Schober. En ella afirma que tiene evidencia de la culpabilidad del dúo, incluidos los registros y repositorios de GitHub para el malware embebido en Electrum Atom. Asimismo, el análisis forense del malware y la billetera de Bitcoin, que, agrega la carta, “muestra múltiples robos”.
La billetera Electrum Atom es una bifurcación de la conocida billetera Electrum Bitcoin.
Los acusados argumentan que el plazo de prescripción ha expirado y que la demanda debe ser desestimada, según su respuesta a la demanda). Es decir, todo indica que aceptan las acusaciones ya que nadie parece negar que los dos adolescentes robaron los Bitcoins.
Schober se enteró de su participación en el robo menos de tres años antes de presentar su demanda, un hecho que las revelaciones probaran. Y, lo que es más importante, que la demanda no contradice, afirma la respuesta del demandante. Como tal, la desestimación en la etapa de alegato sería inapropiada y las mociones de desestimación de los acusados deberían ser denegadas, concluye.
Malware en Electrum Atom
Schober descargó una versión maliciosa de la billetera de criptomonedas Electrum que, según la demanda, fue publicada en Reddit. Esta fue publicada por uno de los adolescentes. Schober la descargó bajo la promesa que la billetera permitiría el acceso a la criptomoneda “Bitcoin Atom”. En cambio, cuando Schober copió y pegó una dirección de billetera de criptomonedas, el malware la reemplazó con una dirección alternativa que, según la presentación legal, estaba controlada por Thomson y Read.
El Malware es particularmente intrusivo. Una vez que el Malware se instala en el disco duro de la computadora de la víctima, no se puede eliminar de la computadora de la víctima desinstalando el programa en el que estaba oculto. Esto se debe a que el Malware se incrusta en la biblioteca de Java en la computadora de la víctima. Independientemente de la ubicación donde se guarde inicialmente el archivo descargado, el malware oculta su existencia. Esto mediante una técnica de cifrado que ofusca las cadenas XOR del Malware.
En este caso, la función del malware se usó en los datos de copiar y pegar para una billetera de criptomonedas. Sin embargo, en el futuro podía utilizarse contra cualquier otra cosa que se colocara en el portapapeles de la computadora. Por ejemplo, contraseñas.
Seguridad y privacidad de las criptomonedas
Esta misma semana, la plataforma de interoperabilidad de criptomonedas Poly Network pudo recuperar más de $610 millones robados después de que se vulneraran sus sistemas. Las criptomonedas fueron devueltas después de que la compañía localizara al atacante, suplicara la devolución del dinero e incluso le ofreciera un trabajo como director de seguridad de la compañía.
Y a medida que los volátiles mercados de criptomonedas continúen generando valor, los atacantes continuarán sus esquemas para vaciar las billeteras de los usuarios. También se verán obligados a trabajar en torno a los libros de contabilidad de blockchain, que dejan un rastro claro de los fondos robados.
Los activos de criptomonedas, como Bitcoin, publican transacciones en una cadena de bloques pública. Cualquiera puede seguir la transacción a medida que pasa de billetera a billetera mediante el uso de herramientas de exploración de cadenas de bloques comerciales y gratuitas para la cadena de bloques específica.
El seguimiento de los activos de criptomonedas varía según el activo y sus características nativas. Estas pueden incluir características de mejora de la privacidad, que algunas altcoins (Zcash, Monero, etc.) han implementado”.
Esas características de privacidad están atrayendo a los atacantes a criptomonedas como Monero precisamente porque son difíciles de rastrear.
Además de buscar plataformas más privadas, los atacantes también están comenzando a mezclar y desarrollar herramientas en torno a las protecciones de blockchain.
Esto requerirá que los expertos de seguridad de la industria mejoren drásticamente sus herramientas y procesos de ciberseguridad para evitar los ataques de los ciberdelincuentes.