Jeden z oryginalnych głównych programistów stojących za Bitcoinem (BTC), Luke Dashjr, twierdzi, że stracił „w zasadzie” wszystkie swoje BTC w wyniku włamania, które miało miejsce tuż przed nowym rokiem.
W poście z 1 stycznia na Twitterze deweloper powiedział, że domniemani hakerzy w jakiś sposób uzyskali dostęp do jego klucza PGP (Pretty Good Privacy), powszechnej metody bezpieczeństwa, która wykorzystuje dwa klucze, aby uzyskać dostęp do zaszyfrowanych informacji.
W wątku udostępnił a adres portfela gdzie część skradzionych BTC została wysłana, ale nie ujawnił, ile łącznie skradziono jego BTC.
PSA: Mój klucz PGP został naruszony i przynajmniej wiele moich bitcoinów zostało skradzionych. nie mam pojęcia jak. Prosimy o pomoc. #Bitcoin
- @[email chroniony] na Mastodon (@LukeDashjr) 1 stycznia 2023 r.
W momencie pisania tego adresu portfela, o którym mowa, pokazuje cztery transakcje między 2:08 a 2:16 UTC 31 grudnia, na łączną kwotę 216.93 BTC – o wartości 3.6 miliona dolarów w cenach bieżących.
Dashjr powiedział, że „nie ma pojęcia, w jaki sposób” atakujący uzyskali dostęp do jego klucza, chociaż niektórzy członkowie społeczności wskazywali na możliwy związek z wcześniejszym wpisem Dashjra na Twitterze z 17 listopada, w którym zauważono, że jego serwer został naruszony przez „nowy złośliwego oprogramowania/backdoorów w systemie”.
PSA: Dziś rano nieznana osoba uzyskała dostęp do mojego serwera. Pełna analiza w toku, ale uważaj, aby wszystkie pobierane pliki zostały zweryfikowane przez PGP. #Bitcoin
- @[email chroniony] na Mastodon (@LukeDashjr) Listopad 17, 2022
Dashjr powiedział użytkownikowi w swoim najnowszym wątku na Twitterze, że zauważył ostatnie włamanie dopiero po otrzymaniu e-maili od Coinbase i Krakena o próbach logowania.
Incydent zwrócił również uwagę dyrektora generalnego Binance, Changpenga „CZ” Zhao, który 1 stycznia złożył kondolencje i wsparcie. pisać.
„Przykro mi, że tak dużo tracisz. Poinformowałem nasz zespół bezpieczeństwa o monitorowaniu. Jeśli przyjdzie nam do głowy, zamrozimy to. Jeśli jest coś jeszcze, w czym możemy pomóc, daj nam znać. Często mamy z nimi do czynienia i utrzymujemy relacje z organami ścigania na całym świecie” – napisał.
Niektórzy członkowie społeczności kryptograficznej spekulowali, że winą za tę stratę może być słabe bezpieczeństwo.
W Reddicie z 1 stycznia wątek, użytkownik nazywający siebie SatStandard zasugerował, że Dashjr mógł nie potraktować naruszenia bezpieczeństwa z 17 listopada „wystarczająco poważnie”, a później zasugerował, że twórca Bitcoin „nie rozdzielił różnych działań”.
„Miał gorący portfel na tym samym komputerze, na którym robił wszystko inne. Wygląda na to, że był naprawdę zadowolony z siebie”.
W międzyczasie kilka innych wydaje się sugerować, że mogło to wcale nie być włamanie, sugerując, że ktoś w jakiś sposób natknął się na frazę seed lub była to część niefortunnego „wypadku na łodzi” przed sezonem podatkowym.
Wypadek na łodzi w tym kontekście ma miejsce odniesienie do żartu i mema, pierwotnie używanego przez entuzjastów broni, ale od tego czasu zmienionego przez społeczność kryptograficzną o ludziach próbujących uniknąć płacenia podatków, twierdząc, że stracili wszystkie swoje BTC w „tragicznym wypadku na łodzi”.
Wypadek łodzi na najwyższym poziomie.
— Nate (@beeforbacon1) 1 stycznia 2023 r.
Cointelegraph skontaktował się z Dashjr za pośrednictwem Twittera, aby uzyskać więcej informacji na temat rzekomego włamania, ale nie otrzymał odpowiedzi do czasu publikacji.
Związane z: W ramach 10 największych włamań i exploitów kryptograficznych w 2022 r. skradziono 2.1 mld USD
Wiadomości wywołały również debatę na temat samoopieki, która stała się gorącym tematem po upadek FTX w zeszłym roku.
Zhao z Binance, który wcześniej ostrzegł społeczność kryptograficzną o samoopiece, powiedział: „Smutne, że nawet OG #Bitcoin Core Developer stracił ponad 200 BTC (3.5 miliona dolarów). Opieka nad sobą [ma] inny zestaw zagrożeń”.
Wpływowy BTC na media społecznościowe, Udi Wertheimer, również poświęcił trochę czasu pytanie czy samoopieka była realną i bezpieczną opcją, komentując, że „nie należy zarządzać własnymi kluczami”.
„Jeśli nawet jeden z programistów OG Bitcoin to zepsuje, naprawdę nie wiem, jak inni ludzie mają to zrobić bezpiecznie”.
„To nie znaczy, że samoopieka jest zła. Ale nie powinieneś bezpośrednio zarządzać kluczami” – powiedział.
Źródło: https://cointelegraph.com/news/bitcoin-core-developer-claims-to-have-lost-200-btc-in-hack