Roban los bitcoines de Silk Road 2.0, el mayor mercado negro de drogas en Internet

Uno de los administradores de Silk Road 2.0, la nueva versión del mayor mercado negro de drogas de la Red, admitió que uno de los vendedores ‘hackeó’ el sitio y robó todas las reservas de bitcoines tanto del sitio como de los usuarios.

«Estoy sudando mientras escribo esto… Hemos sido ‘hackeados’. Nuestras investigaciones iniciales indican que un vendedor se aprovechó de una vulnerabilidad recientemente descubierta en el protocolo del bitcóin, conocida como ‘transacción maleable’, para retirar varias veces las monedas de nuestro sistema hasta que quedó completamente vacío», escribió el administrador apodado ‘Defcon’ en un anuncio que publicó en un foro del sitio.

Silk Road 2.0 fue inaugurado en noviembre de 2013, un mes después de que el Departamento de Justicia de EE.UU. hubiera cerrado el antiguo portal denominado Silk Road (Ruta de la Seda), que hasta su clausura fue el mercado de venta anónima de narcóticos más popular de la Red. Igual que su predecesor, Silk Road 2.0, que ofrece 13.000 ‘productos’, utiliza la herramienta Tor y la moneda virtual bitcóin para proteger la identidad de sus usuarios.

‘Defcon’ no precisó qué cantidad exactamente había sido robada, pero los medios de comunicación no tardaron en ofrecer sus propios cálculos. El periodista de ‘Forbes’ Andy Greenberg estima que la cantidad de monedas sustraídas podría ascender a 58.000, el equivalente a 36,1 millones de dólares. El investigador del Instituto Internacional de Ciencias Informáticas de California Nicholas Weaver comentó en su cuenta de Twitter que se trataría de una cantidad mucho menor: unos 4.400 bitcoines, es decir, 2,6 millones de dólares. El sitio web de noticias de bitcóin, cryptogeeks.com, en cambio, da una cifra mucho más alta: 88.000 bitcoines, lo que supondría una pérdida de más de 50 millones de dólares.

Un esquema de cifrado es maleable si al conocer un texto cifrado se puede crear otro fácilmente. La maleabilidad de un cifrado permite, sin saber la clave, alterar el texto cifrado para conseguir cambiar el significado del texto plano. El mismo tipo de vulnerabilidad del software de la moneda digital ya afectó a varias importantes plataformas de bitcoines. Dos bolsas de bitcóin, Mt.Gox, instalada en Tokio, y Bitstamp, con sede en Londres pero con el banco para procesar los depósitos en Eslovenia, anunciaron a inicios de febrero que limitan las retiradas de la divisa virtual debido a los ataques que se aprovechan de la maleabilidad de las transacciones.