BTC vývojár stratí 200 BTC pri hackovaní

Jeden z hlavných vývojárov bitcoinu, Luke Dashjr, tvrdil, že 31. decembra stratil takmer celý svoj bitcoinový podiel.

PGP kľúče ohrozené

Bitcoin hlavný vývojár Luke Dashjr prezradil, že stratil viac ako 200 BTC, keď bola tesne pred novým rokom kompromitovaná jeho peňaženka. Dashjr oslovil komunitu prostredníctvom príspevku na Twitteri a uviedol, že kompromis kľúča PGP viedol k strate jeho finančných prostriedkov. Uviedol, že údajní hackeri nejakým spôsobom získali kontrolu nad jeho kľúčom Pretty Good Privacy (PGP) a dostali sa do jeho peňaženky. Systém kľúčov PGP je bežnou bezpečnostnou metódou so zašifrovanými informáciami skrytými za dvoma súkromnými kľúčmi. 

Dashjr tweetoval, 

"PSA: Na môj server dnes ráno vstúpila neznáma osoba." Prebieha úplná analýza, ale dbajte na to, aby ste všetky stiahnuté súbory overili pomocou PGP.“

Dashjr tiež tweetoval adresu peňaženky, na ktorú niektoré ukradli Bitcoin bola odoslaná. Aj keď nezverejnil celkovú ukradnutú sumu, na adresu peňaženky, ktorú nahlásil, boli 2. decembra v čase od 08:2 do 16:31 UTC štyri transakcie. Celková suma týchto transakcií bola 216.93 BTC, čo má hodnotu 3.6 milióna USD. za aktuálne ceny.

Twitter a Reddit Detektívi v práci

Keď sa používateľ Twitteru spýtal, aké je spojenie s PGP, Dashjr odpovedal: 

„Takto si môžete overiť, že vaše bitcoinové uzly alebo jadro na stiahnutie nie je napadnuté malvérom. Takže, aby bolo jasné: NESŤAHOVAJTE BITCOINOVÉ UZLY A DÔVERUJTE TOMU, kým sa to nevyrieši. Ak ste to už urobili v posledných mesiacoch, zvážte zatiaľ vypnutie tohto systému.“

Na Twitteri oslovil iného používateľa a prezradil, že hack si všimol až po tom, čo dostal e-maily od Coinbase a Krakena o pokusoch o prihlásenie. Aj keď Dashjr tvrdil, že nevedel, ako hackeri získali prístup k jeho kľúču, niektorí používatelia Twitteru poukázali na potenciálne spojenie s predchádzajúcim príspevkom na Twitteri. 17. novembra Dashjr tweetoval o tom, že jeho server je podkopaný „novým malvérom/nepriamymi prístupmi do rámca“. 

CZ vyjadruje sústrasť

Používateľ Redditu naznačil, že Dashjr nebral narušenie bezpečnosti zo 17. novembra dostatočne vážne a neprijal opatrenia na oddelenie jeho rôznych aktivít. Podľa tohto používateľa Dashjr držal svoju horúcu peňaženku na tom istom počítači, ktorý používal na všetky svoje ostatné aktivity. 

Udalosť sa dostala do pozornosti generálneho riaditeľa Binance Changpeng Zhao, ktorý tweetoval, 

„Je mi ľúto, že toľko strácaš. Informoval náš bezpečnostný tím, aby ho monitoroval. Ak nám príde do cesty, zmrazíme ho. Ak vám môžeme ešte s niečím pomôcť, dajte nám vedieť. Často sa tým zaoberáme a máme vzťahy s orgánmi činnými v trestnom konaní (LE) po celom svete.“ 

Zrieknutie sa zodpovednosti: Tento článok je poskytovaný iba na informačné účely. Nie je ponúkané ani určené na použitie ako právne, daňové, investičné, finančné alebo iné poradenstvo.