Ветеранът в биткойн ядрото Люк Дашджър се обърна към Twitter на 1 януари, за да разкрие, че неговият PGP ключ е бил компрометиран при хакване, което е довело до загуба на значително количество BTC. Dashjr добави, че не знае как се е случило това.
Според CZ разработчикът е загубил над 200 BTC, което е приблизително на стойност $3.5 милиона по днешни цени.
Нишката на разработчика за цялото събитие разкри, че хакерът е използвал CoinJoin, инструмент, който подобрява поверителността чрез анонимизиране на биткойн транзакциите, за да скрие движението на средствата. След като открива кражбата, Дашджр се опитва да се свърже с ФБР.
Кражбата
Dashjr каза, че „няма представа как“ нападателите са получили достъп до неговия PGP (Pretty Good Privacy) ключ. PGP ключът е програма за криптиране, която предлага криптографска поверителност и удостоверяване.
Кражбата идва малко повече от месец след разработчика разкри че сървърът му е бил достъпен от неизвестно лице и е потвърдил наличието на нов зловреден софтуер/бекдор в системата. След по-нататъшно разследване Dashjr откри, че е специално създаден, за да компрометира сървъра му, вместо да бъде стандартен троянски кон.
Няколко членове на общността бързо посочиха потенциал връзка между събитието, водещо до хакването.
Изпълнителният директор на Binance CZ разшири подкрепата си за Dashjr и обеща да предприеме необходимите действия, докато наблюдава движението на въпросните средства.
„Съжалявам, че губите толкова много. Информирахме нашия екип по сигурността за наблюдение. Ако ни попадне, ще го замразим. Ако има нещо друго, с което можем да помогнем, моля, уведомете ни. Често се сблъскваме с тях и имаме връзки с правоприлагащите органи (LE) по целия свят.“
Реакция на общността
Дългогодишният основен разработчик на биткойн, който има дълбоко разбиране на системите и сигурността, е откраднал средства, които са били насочени чрез инструмент за поверителност. Това подчерта важността на хладилното съхранение, въпреки че е заможен технолог. Самостоятелното попечителство вече има да стане проблем с червения бутон, особено след колапса на FTX.
Но няколко теории бяха представени от общността. И не много хора са продадени на разкритията, направени от Dashjr. Докато някои бяха любопитни как може да се случи пропуск от такъв мащаб, други спекулира потенциален случай на „злополука с лодка“, начин за укриване на данъци чрез иск за загуба на активи. Някои смятат, че самият акаунт в Twitter е бил хакнат.
Binance Безплатни $100 (изключително): Използвайте тази връзка да се регистрирате и да получите $100 безплатни и 10% отстъпка от таксите за Binance Futures първия месец (условия).
Специална оферта на PrimeXBT: Използвайте тази връзка за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.
Източник: https://cryptopotato.com/bitcoin-core-developer-loses-3-5m-in-btc-in-a-supposed-exploit/