Люк Дашджр, засновник біткойна та основний розробник, стверджує, що 31 грудня його ключ PGP було зламано. В результаті у нього забрали майже весь його біткоін.
Розробник заявив у твіті 1 січня, що ймовірні хакери отримали доступ до його ключа PGP (Pretty Good Privacy). Ця популярна техніка безпеки використовує два ключі для доступу до зашифрованих даних. Він не сказав, скільки його BTC було вилучено. Натомість він показав адресу гаманця, де була частина вкраденого БТД було передано.
Проблемна адреса гаманця тепер відображає чотири транзакції з 2:08 до 2:16 UTC 31 грудня на загальну суму 216.93 BTC, або 3.6 мільйона доларів на момент написання.
Dashjr стверджував, що «не має поняття», як зловмисники отримали доступ до його ключа. Однак інші учасники спільноти запропонували зв’язок із попереднім твітом Dashjr від 17 листопада. Він повідомив, що його сервер був заражений новим шкідливим програмним забезпеченням/бекдорами в системі.
У своєму останньому твіттері Dashjr заявив, що він знав про поточну атаку після отримання листів від Coinbase і Kraken щодо невдалих спроб входу.
Реакція на новини про хак
Changpeng “CZ” Чжао, генеральний директор Binance, також звернув увагу на трагедію та висловив своє співчуття та підтримку в дописі 1 січня. Він додав, що сповістив їх команду безпеки, щоб вони слідкували за цим. Генеральний директор Binance запевнив, що біржа заморозить транзакції, якщо вони її досягнуть.
Окрім CZ, деякі інші члени крипто-спільноти припустили, що втрата могла бути спричинена поганою безпекою.
За словами користувача Reddit, який відвідав SatStandard, розробник біткойнів, можливо, не сприйняв порушення безпеки 17 листопада «достатньо серйозно». Згодом вони стверджували, що Dashjr «не тримав окремих операцій ізольовано». Це сталося після того, як інший користувач висловив FUD під час злому, базуючись на тому, що це був злом основного розробника, показуючи, наскільки всі були вразливі до цих зломів.
Злом був влаштований для ухилення від податків?
Інші натякають, що це не був злом, а вихідне слово було випадково виявлено або залучено до «нещасної ситуації» якраз під час податкового сезону.
У цьому контексті термін «аварія на човні» стосується повторюваного жарту та мему про людей, які намагаються уникнути сплати податків, кажучи, що вони втратили всі свої біткоіни під час «трагічної аварії на човні», яку вперше популяризували любителі зброї.
Оголошення також викликало дискусію про самоопіку, яка була гарячою темою з часів FTX смерть минулого року.
Інфлюенсер BTC Уді Вертхаймер прокоментував у соціальних мережах, що слід утримуватися від роботи зі своїми ключами, і поставив під сумнів, чи самоохорона є практичним і безпечним вибором. Він також порадив не керувати ключами безпосередньо.
Джерело: https://crypto.news/bitcoin-core-engineer-loses-more-than-200-btc-to-hack/