Deweloper BTC traci 200 BTC podczas hakowania

Jeden z głównych twórców Bitcoina, Luke Dashjr, twierdzi, że 31 grudnia stracił prawie cały swój portfel Bitcoinów.

Naruszono klucze PGP

Bitcoin główny programista Luke Dashjr ujawnił, że stracił ponad 200 BTC, gdy jego portfel został naruszony tuż przed nowym rokiem. Dashjr zwrócił się do społeczności za pośrednictwem posta na Twitterze, stwierdzając, że kompromis klucza PGP spowodował utratę jego funduszy. Stwierdził, że domniemani hakerzy w jakiś sposób przejęli kontrolę nad jego kluczem Pretty Good Privacy (PGP) i uzyskali dostęp do jego portfela. System kluczy PGP to powszechna metoda bezpieczeństwa z zaszyfrowanymi informacjami ukrytymi za dwoma kluczami prywatnymi. 

Dashjr napisał na Twitterze, 

„PSA: Mój serwer uzyskał dostęp dziś rano przez nieznaną osobę. Pełna analiza w toku, ale uważaj, aby wszystkie pobierane pliki zostały zweryfikowane przez PGP”.

Dashjr napisał również na Twitterze adres portfela, na który część skradzionych Bitcoin zostało wysłane. Mimo że nie ujawnił całkowitej skradzionej kwoty, adres portfela, który podał, otrzymał cztery transakcje między godziną 2:08 a 2:16 czasu UTC 31 grudnia. Kwoty transakcji wyniosły 216.93 BTC, co jest warte 3.6 miliona dolarów. po aktualnych cenach.

Śledczy z Twittera i Reddita w pracy

Kiedy użytkownik Twittera zapytał, jakie jest połączenie z PGP, Dashjr odpowiedział: 

„W ten sposób możesz sprawdzić, czy pobrane przez Ciebie Bitcoin Knots lub Core nie są zainfekowane złośliwym oprogramowaniem. Żeby było jasne: NIE POBIERAJ WĘZŁÓW BITCOIN I UFAJ MU, DOPÓKI PROBLEM NIE ZOSTANIE ROZWIĄZANY. Jeśli robiłeś to już w ciągu ostatnich kilku miesięcy, rozważ na razie wyłączenie tego systemu”.

Zwrócił się do innego użytkownika na Twitterze i ujawnił, że zauważył włamanie dopiero po otrzymaniu wiadomości e-mail od Coinbase i Kraken o próbach logowania. Chociaż Dashjr twierdził, że nie wie, w jaki sposób hakerzy uzyskali dostęp do jego klucza, niektórzy użytkownicy Twittera wskazywali na potencjalny związek z jego poprzednim postem na Twitterze. 17 listopada Dashjr napisał na Twitterze, że jego serwer został osłabiony przez „nowe złośliwe oprogramowanie/pośredni dostęp do frameworka”. 

CZ składa kondolencje

Użytkownik Reddit zasugerował, że Dashjr nie potraktował wystarczająco poważnie naruszenia bezpieczeństwa z 17 listopada i nie podjął działań w celu oddzielenia różnych działań. Według tego użytkownika Dashjr trzymał swój gorący portfel na tym samym komputerze, którego używał do wszystkich innych czynności. 

Wydarzenie zwróciło uwagę dyrektora generalnego Binance, Changpeng Zhao, który napisał na Twitterze: 

„Przykro mi, że tak dużo tracisz. Poinformowałem nasz zespół ds. bezpieczeństwa o monitorowaniu. Jeśli przyjdzie nam do głowy, zamrozimy to. Jeśli jest coś jeszcze, w czym możemy pomóc, daj nam znać. Często mamy z nimi do czynienia i utrzymujemy relacje z organami ścigania na całym świecie”. 

Zastrzeżenie: ten artykuł służy wyłącznie do celów informacyjnych. Nie jest oferowana ani przeznaczona do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.