Розробник BTC втрачає 200 BTC під час злому

Один із основних розробників Bitcoin, Люк Дашджр, заявив, що 31 грудня він втратив майже весь свій пакет Bitcoin.

Ключі PGP зламані

Біткойн Основний розробник Люк Дашджр розповів, що втратив понад 200 BTC, коли його гаманець був зламаний перед новим роком. Dashjr звернувся до спільноти через допис у Twitter, заявивши, що компрометація ключа PGP призвела до втрати його коштів. Він заявив, що ймовірні хакери якимось чином отримали контроль над його ключем Pretty Good Privacy (PGP) і отримали доступ до його гаманця. Система ключів PGP — це поширений метод захисту із зашифрованою інформацією, прихованою за двома закритими ключами. 

Dashjr твітнув, 

«PSA: Сьогодні вранці невідома особа отримала доступ до мого сервера. Триває повний аналіз, але подбайте про те, щоб усі завантаження перевірялися за допомогою PGP».

Dashjr також написав у Twitter адресу гаманця, на який було вкрадено частину Біткойн було надіслано. Незважаючи на те, що він не розкрив загальну суму вкраденого, на адресу гаманця, яку він повідомив, було здійснено чотири транзакції між годинами 2:08 і 2:16 UTC 31 грудня. Сума цих транзакцій склала 216.93 BTC, що становить 3.6 мільйона доларів. за поточними цінами.

Розслідувачі Twitter і Reddit за роботою

Коли користувач Twitter запитав, який зв’язок із PGP, Dashjr відповів: 

«Так ви можете переконатися, що ваші Bitcoin Knots або Core не заражені шкідливим програмним забезпеченням. Отже, щоб було зрозуміло: НЕ ЗАВАНТАЖУЙТЕ BITCOIN KNOTS І ДОВІРЯЙТЕ ЦЬОМУ, ДОКИ ЦЕ НЕ ВИРІШИТЬСЯ. Якщо ви вже робили це протягом останніх кількох місяців, подумайте про те, щоб зараз вимкнути цю систему».

Він звернувся до іншого користувача в Twitter і розповів, що помітив злом лише після того, як отримав листи від Coinbase і Kraken про спроби входу. Незважаючи на те, що Дашджр стверджував, що не знає, як хакери отримали доступ до його ключа, деякі користувачі Twitter вказали на потенційний зв’язок із попереднім його постом у Twitter. 17 листопада Dashjr написав у Twitter про те, що його сервер підривається «новим шкідливим програмним забезпеченням/непрямим доступом до фреймворку». 

CZ висловлює співчуття

Користувач Reddit припустив, що Dashjr недостатньо серйозно сприйняв порушення безпеки 17 листопада і не вжив заходів для розділення різних видів діяльності. За словами цього користувача, Dashjr зберігав свій гарячий гаманець на тому ж комп’ютері, який використовував для всіх інших своїх дій. 

Ця подія привернула увагу генерального директора Binance Чанпена Чжао, який написав у Twitter: 

«Вибачте, що ви так багато втрачаєте. Повідомили нашій групі безпеки для моніторингу. Якщо він попадеться, ми його заморозимо. Якщо ми можемо ще чимось допомогти, повідомте нас. Ми часто маємо справу з цим і маємо стосунки з правоохоронними органами (LE) по всьому світу». 

Застереження: Ця стаття надана виключно в ознайомлювальних цілях. Він не пропонується і не призначений для використання як юридична, податкова, інвестиційна, фінансова чи інша порада.