Niedawny kompromis wywołuje nowe debaty na temat bezpieczeństwa środków samoopieki.
Luke Dashjr, jeden z pierwszych programistów Bitcoin Core, twierdzi, że stracił wszystkie swoje bitcoiny (BTC) – w wysokości 216 tokenów – podczas niedawnego włamania na własną opiekę. Według niego włamanie wiązało się z naruszeniem jego klucza PGP (Pretty Good Privacy). PGP to system szyfrowania wykorzystujący kryptografię klucza publicznego do zabezpieczenia adresu bitcoin.
Dashjr zgłosił exploit za pośrednictwem swojego wpisu na Twitterze w Nowy Rok, ujawniając, że nie wie, jak doszło do włamania. Haker ukradł 199.1 BTC (3.3 mln USD), zanim Dashjr publicznie zgłosił incydent, zauważając, że skradziono „co najmniej wiele” jego bitcoinów. Niecałe pięć minut później trzy kolejne transakcje zniszczyły całe jego zasoby BTC, łącznie 216.9 BTC (3.6 mln USD).
Wygląda na to, że część z nich jest połączona z 1YAR6opJCfDjBNdn5bV8b5Mcu84tv92fa
- @[email chroniony] na Mastodon (@LukeDashjr) 1 stycznia 2023 r.
Tokeny pozostają uśpione w niedawno aktywowanym portmonetka typu "bitcoin" w czasie prasy. Haker przeniósł aktywa w czterech transakcjach w ciągu 5 minut. Pomimo oznaczenia organów ścigania, Dashjr zauważył, że nie otrzymał jeszcze odpowiedzi od żadnej agencji. Zapytany, czy mógłby podzielić się spostrzeżeniami na temat tego, co się stało, aby pomóc innym, odpowiedział: „Nie mam pojęcia”. Niektórzy uważają, że bliski przyjaciel mógł natknąć się na jego klucz prywatny.
Mimo wszystko on ostrzeżony opinii publicznej przeciwko pobieraniu Bitcoin Knots i powierzaniu jej swoich aktywów, dopóki cała sytuacja nie zostanie rozwiązana. Ponadto poradził tym, którzy pobrali go w ciągu ostatnich kilku miesięcy, aby na razie zamknęli swoje systemy. Bitcoin Knots to rozwidlenie oryginalnego oprogramowania klienckiego BTC (Bitcoin Core) z kilkoma dodatkowymi funkcjami. Dashjr zauważył, że nie uważa, aby klient Bitcoin Core był zagrożony.
Świeże debaty na temat bezpieczeństwa samoopieki
Kilka osób próbowało przypisać niedawny exploit poprzedniemu atak na serwer doświadczył w listopadzie i grudniu ubiegłego roku, ale Dashjr obalił te twierdzenia. Najnowszy exploit wywołał nowe debaty na temat bezpieczeństwa środków samoopieki, przyciągając uwagi znaczących graczy w branży.
Szef Binance, Changpeng Zhao, wyraził swoje współczucie i zaznaczył, że zespół Binance będzie monitorował sytuację, aby zobaczyć, jak może pomóc w jej rozwiązaniu. Wspomniał ponadto, że środki samoopieki wiążą się z ryzykiem. Kiedy Joe Vezzani, założyciel Lunar Crush, próbował bagatelizować straty obserwowane w przypadku samoopieki w porównaniu ze scentralizowanymi giełdami, CZ zauważył, że większość strat związanych z samoopieką nie jest zgłaszana.
Smutno widzieć nawet OG #Bitcoin Core Developer stracił ponad 200 BTC (3.5 miliona dolarów). Opieka nad sobą wiąże się z innym zestawem zagrożeń.
Postaramy się monitorować i zobaczyć, gdzie możemy pomóc. 🙏 https://t.co/9eGZ7AFgC2
- CZ 🔶 Binance (@cz_binance) 1 stycznia 2023 r.
Mówiąc w tej sprawie, influencer BTC Udi Wertheimer podświetlony niebezpieczeństw związanych z ręcznym zarządzaniem kluczami. „Jeśli nawet jeden z programistów OG Bitcoina to zepsuje, naprawdę nie wiem, jak inni ludzie mają to zrobić bezpiecznie” on zapytał. Udi zauważył ponadto, że nie zniechęca do samoopieki, ale prosi o powstrzymanie się od bezpośredniego zarządzania swoimi kluczami.
Po upadku FTX scena kryptograficzna była świadkiem m.in masowy exodus funduszy ze scentralizowanych giełd jako rozwiązań samoobsługowych stawało się coraz bardziej popularne w związku ze spadkiem zaufania inwestorów do scentralizowanych giełd.
- Reklama -
Source: https://thecryptobasic.com/2023/01/02/bitcoin-core-developer-loses-200-btc-in-self-custody-hack-cz-reacts/?utm_source=rss&utm_medium=rss&utm_campaign=bitcoin-core-developer-loses-200-btc-in-self-custody-hack-cz-reacts