Bitcoin OG a popredný vývojár Luke Dashjr potvrdil, že jeho kľúč PGP (Pretty Good Privacy) bol kompromitovaný. V dôsledku toho mu boli 31. decembra ukradnuté prakticky všetky jeho bitcoiny (BTC).
V príspevku z 1. januára na Dashjr na Twitteri uviedol, že údajní hackeri nejakým spôsobom získali prístup k jeho kľúču PGP, bežnej bezpečnostnej metóde, ktorá používa dva kľúče na získanie prístupu k zašifrovaným informáciám.
Vo vlákne zdieľal aj adresu peňaženky, kam boli odoslané niektoré z ukradnutých BTC. Koľko z BTC mu celkovo ukradli však neprezradil.
PSA: My PGP key is compromised, and at least many of my bitcoins stolen. I have no idea how. Help please. #Bitcoin
— Luke Dashjr (@LukeDashjr) January 1, 2023
Na príslušnej adrese peňaženky sú štyri transakcie medzi [14:08] a [14:16] z 31. decembra v celkovej hodnote 216,93 BTC – teda 3,6 milióna USD pri súčasných cenách.
Netuší, čo sa stalo
Dashjr priznal, že nemá potuchy, ako útočníci získali prístup k jeho kľúču. Niektorí členovia komunity však poukázali na možné spojenie s jeho predchádzajúcim príspevkom na Twitteri zo 17. novembra. V ňom poznamenal, že jeho server bol napadnutý novým malvérom.
PSA: My server was accessed this morning by an unknown person. Full analysis in progress, but take extra care that you PGP-verified any downloads. #Bitcoin
— Luke Dashjr (@LukeDashjr) November 17, 2022
Dashjr si hack všimol až po tom, čo dostal e-maily od búrz Coinbase a Kraken o pokusoch o prihlásenie. Incident tiež upútal pozornosť generálneho riaditeľa Binance, Changpenga Zhaoa. Ten vyjadril Dashjrovi súcit a podporu.
Nebral Dashjr vážne bezpečnosť?
Vo vlákne na Reddite z 1. januára používateľ SatStandard, naznačil, že Dashjr možno nebral bezpečnostné narušenie zo 17. novembra dostatočne vážne.
„Mal horúcu peňaženku na tom istom počítači, na ktorom robil všetko ostatné,“ poznamenal.
Veci však môžu byť úplne inak. Niekoľko ľudí na Twitteri prišlo s teóriou, že vôbec nemuselo ísť o hack. Dashjr sa možno chcel len vyhnúť plateniu daní, a tak prišiel s týmto „príbehom“.
https://twitter.com/beeforbacon1/status/1609639961128493056?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1609639961128493056%7Ctwgr%5E68c77fbcaee4f9da82b06927c2e5e81048da011e%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcointelegraph.com%2Fnews%2Fbitcoin-core-developer-claims-to-have-lost-200-btc-in-hack
Správa o hacku znovu otvorila diskusiu o osobnej starostlivosti, ktorá bola horúcou témou po minuloročnom kolapse FTX.
BTC inflencer, Udi Wertheimer si tiež našiel čas na otázku, či je samospráva bezpečnou možnosťou. „Nemali by ste spravovať svoje vlastné kľúče,“ poznamenal. „To ale neznamená, že sebaúschova je zlá. Kľúče by ste však nemali spravovať priamo,“ dodal.
Zdroj: cointelegraph.com