Bitcoin como huevo de pascua en Apple

Se comenta mucho estos días sobre el libro blanco de Bitcoinwhitepaper, en inglés, o documento que describe los fundamentos, diseño y detalles técnicos de un sistema– que ha aparecido escondido cuál huevo de pascua en las entrañas del sistema operativo MacOS. No es algo nuevo realmente,  ya años atrás algunos usuarios habían detectado la presencia del documento y publicado su hallazgo en redes sociales, por ejemplo, este tuit de Josh D. en el que investigando sobre una herramienta desconocida –Virtual Scanner II– instalada en su Mac, se topó con el documento de Bitcoin.

No está claro desde cuándo está ahí el documento, puedes imaginar que hay todo tipo de teorías, especialmente si se contempla que nadie conoce la identidad real del autor del documento. Si tienes un Mac puedes comprobar la existencia del documento tecleando desde un terminal el siguiente comando:

open /System/Library/Image\ Capture/Devices/VirtualScanner.app/Contents/Resources/simpledoc.pdf


El resultado debería ser similar al que se muestra en la ilustración I, un documento pdf cuyo título reza "Bitcoin: A Peer-to-Peer Electronic Cash System".

Ilustración 1: Apertura del libro blanco de Bitcoin en un sistemas MacOS
Ilustración I: libro blanco de Bitcoin, oculto en un sistemas MacOS


Dado que me dedico profesionalmente a la ciberseguridad y soy un amante de la tecnología blockchain, pues creo firmemente que será uno de los pilares maestros de la próxima revolución tecnológica, pensé que si analizaba los metadatos del fichero quizás podría encontrar algo más de información sobre su origen y, efectivamente, he de decir que algo curioso encontré. Os muestro en imagen editada con comentarios, ilustración II, los metadatos obtenidos en un viejo equipo MacOS que poseo.


Ilustración II: metadatos obtenidos mediante la herramienta ExifTool para MacOS.

Una breve introducción necesaria es que los metadatos son datos que no tienen una relación directa con el contenido del archivo, sino que son propiedades relativas al contexto propio en el que se creó o manipuló el fichero, por ejemplo, la fecha de creación, el autor, formatos, tamaño, etc. Este tipo de información es muy útil en investigaciones y el especialista en la materia se conoce como analista  o investigador forense. Mencionar que los metadatos son información que puede ser muy volátil y por ello la manipulación de este tipo de artefactos –en argot o jerga forense no se habla de ficheros sino de artefactos– puede invalidar completamente la evidencia, esto es debido a la enorme volatilidad de la evidencia digital, por ello, al igual que ocurre en el mundo real, las escenas digitales requieren un aislamiento y adecuada recopilación  en aras de preservar la evidencia digital por si fuera necesario presentarla ante la corte. 

Se ha de notar que, conforme los metadatos, el fichero se creó el 24 de marzo de 2009. La herramienta utilizada fue el procesador de textos Writer, de la suite OpenOffice en su versión 2.4, que he comprobado se liberó en marzo de 2008. Aquí hay algunas cosas interesantes, ya que se sabe que el libro blanco de Bitcoin se publicó por primera vez en octubre de 2008. Destacaría que, este artefacto tiene una fecha de creación posterior y, además, el hecho de que la herramienta utilizada para su creación fuera el procesador de textos Writer, que por lo que he podido investigar en aquella versión no permitía editar documentos pdf, aunque sí exportarlos, parece indicar que la persona que creó el fichero lo hizo a partir de la versión original o ".doc". ¿Fue creado directamente por Satoshi Nakamoto?

Otro aspecto interesante que revelan los metadatos es que el idioma estaba configurado en inglés de Reino Unido. Si fuera el mismo Satoshi Nakamoto el que exportó el documento a pdf, ¿es Satoshi Nakamoto británico o ha nacido o crecido en algún país con influencia del inglés británico?

Una cosa curiosa es que, como el malware actual, el artefacto presenta cierta persistencia, ya que no es fácil eliminarlo al encontrarse en un sistema de ficheros de solo lectura, como podéis apreciar en la ilustración III. Esto me ha resultado simpático ya que pareciera un recordatorio a la naturaleza matemática, inmutable y distribuida de Bitcoin, que impide que nadie pueda prohibirte transaccionar con él o puedan confiscarte tus activos.

Ilustración III: intento infructuoso de eliminar el libro blanco de Bitcoin del sistema.

Reflexiones y conclusión final

Recapitulando: tenemos un documento en formato pdf, el libro blanco de Bitcoin, que conforme al análisis de sus metadatos tiene una fecha de creación de finales de marzo de 2009, es decir, posterior al documento original que se publicó por primera vez el 31 de octubre de 2008 en la lista de correo "The Cryptography Mailing List". Además, fue generado directamente desde un documento .doc haciendo uso de la versión 2.4 –liberada en marzo de 2008– del software libre OpenOffice, versión que no soporta edición de formato pdf pero sí exportación y de ahí deducimos que el autor disponía del formato doc original. El uso de OpenOffice es algo que encajaría perfectamente con la personalidad de alguien que ama el código libre, el Open Source y su filosofía. Doy por hecho que alguien con estos conocimientos podría haber accedido sin problemas a versiones comerciales de editores de texto, pero por ideología y probablemente porque permitiría su identificación, no quiso utilizarlos. El hecho de que haya aparecido en sistemas MacOS parece relacionar al autor con Apple, ¿ingeniero de la compañía? Que el lenguaje sea inglés británico aporta otro dato sobre el origen del autor. Por supuesto cabe la posibilidad de que simplemente un apasionado de la criptografía que trabajaba en Apple hubiera podido "colar" el documento, si bien la fecha de creación del mismo y el hecho de que fue creado con un software que no permite editar documentos en formato pdf parece indicar que poseía acceso al fichero original en formato doc. La forma de añadirlo a MacOS, furtivamente, que ha costado años descubrirlo, encaja con la aparente personalidad de Nakamoto. Es atrevido, lo sé, pero realmente creo que hay probabilidades de que el amigo Satoshi Nakamoto trabajase para Apple, algo que no parece una locura, dado que Apple ya era entonces el buque insignia de la innovación tecnológica –el primer iPhone salió en 2007– capaz de atraer el talento de personas como Satoshi, un genio de la tecnología y criptografía que ha regalado un tesoro al mundo, el tesoro de la libertad financiera. Quizás influenciado por mi trabajo en ciberseguridad, pero si algo he aprendido tras más de 20 años en el sector es que las casualidades no existen. 



Comentarios

Publicar un comentario

Entradas populares de este blog

Sobre la compra de Twitter y el oportunismo de los cibercriminales

Imagen
  Ilustración 01: captura falso evento oficial Twitter y Elon Musk Breve introducción y reflexión previa La compra de Twitter –44.000 millones de dólares– por Elon Musk ha puesto nerviosos a muchos. Apenas unos días atrás, Elon Musk publicaba el siguiente tuit al respecto, dejando ver sus intenciones, ver ilustración 2 .  Ilustración 02: "advertencia" de Elon sobre sus intenciones hacia la red social En pocas palabras, Elon defiende la libertad de expresión como un pilar fundamental de la democracia y califica a Twitter como la plaza digital en la que se debate el futuro de la humanidad. Sobre esta premisa, se compromete a mejorar el servicio de la red social declarando código abierto los algoritmos de la plataforma –en aras de la transparencia– y luchando contra el spam y los falsos seguidos introduciendo algún mecanismo de autenticación en el proceso de registro. Importantes figuras como Charles Hoskinson, fundador de Cardano y cofundador de Ethereum, ya se han ofrecido a...
Leer más

Auge del fraude en inversiones en criptoactivos

Imagen
 Auge del fraude en inversiones en criptoactivos Ilustración 1: Falso evento en directo de Elon Musk Me encontraba a altas horas de la madrugada disfrutando de mis vacaciones de Semana Santa, buceando en Internet, básicamente aprendiendo cosas nuevas  –¡ay, tanto que aprender!– hasta que el algoritmo de Youtube me hizo tropezar con un evento en directo  de lo que parecía el canal oficial de Tesla  en el que, el amigo Elon Musk,  respondía a preguntas sobre el futuro a corto plazo del Bitcoin, algo normal si contemplamos la conocida pasión de Elon por las criptomonedas y su alta participación en redes sociales. El evento ofrecía doblar tus criptomonedas,  "DOUBLE YOUR CRYPTO NOW", rezaba en el panel derecho junto a un código QR enlazado con un sitio web en el que que se facilitaban las instrucciones para optar a esa increíble oferta. Elon, además de excéntrico, es multimillonario, de hecho es el hombre más rico del mundo conforme la Lista Forbes 2022 , quiz...
Leer más