BTC Developer gubi 200 BTC-a u haku

Jedan od ključnih programera Bitcoina, Luke Dashjr, tvrdio je da je 31. decembra izgubio skoro cijeli svoj Bitcoin holding.

PGP ključevi su kompromitovani

Bitcoin Osnovni programer Luke Dashjr otkrio je da je izgubio preko 200 BTC-a kada mu je novčanik ugrožen neposredno prije nove godine. Dashjr se obratio zajednici putem Twitter posta, navodeći da je kompromis PGP ključa rezultirao gubitkom njegovih sredstava. Izjavio je da su navodni hakeri nekako stekli kontrolu nad njegovim ključem Pretty Good Privacy (PGP) i pristupili njegovom novčaniku. PGP sistem ključeva je uobičajena sigurnosna metoda sa šifriranim informacijama skrivenim iza dva privatna ključa. 

Dashjr je tvitovao, 

“PSA: Mojem serveru je jutros pristupila nepoznata osoba. Potpuna analiza je u toku, ali vodite računa o tome da ste PGP-verifikovali sva preuzimanja.”

Dashjr je također tvitovao adresu novčanika na koju je nešto ukradeno Bitcoin bila poslana. Iako nije otkrio ukupan iznos ukradene, adresa novčanika koju je prijavio primila je četiri transakcije između 2:08 i 2:16 UTC 31. decembra. Ukupni iznosi ovih transakcija iznosili su 216.93 BTC, što je vrijedno 3.6 miliona dolara po trenutnim cijenama.

Tviter i Reddit tragači na poslu

Kada je korisnik Twittera pitao kakva je veza sa PGP-om, Dashjr je odgovorio: 

„Tako možete provjeriti da vaš Bitcoin Knots ili Core preuzimanje nije zaraženo zlonamjernim softverom. Dakle, da budemo jasni: NEMOJTE PREUZIMATI BITCOIN ČVOROVE I VJERUJTE MU SVE DOK SE OVO NE RIJEŠI. Ako ste to već učinili u posljednjih nekoliko mjeseci, razmislite o gašenju tog sistema za sada.”

Obratio se drugom korisniku na Tviteru i otkrio da je hak primetio tek nakon što je dobio mejlove od Coinbase-a i Krakena o pokušajima prijave. Iako je Dashjr tvrdio da ne zna kako su hakeri došli do njegovog ključa, neki korisnici Twittera ukazali su na potencijalnu vezu s njegovom prethodnom objavom na Twitteru. Dana 17. novembra, Dashjr je tvitovao o tome da njegov server podriva „novi zlonamjerni softver/indirektni pristupi okviru“. 

CZ izražava saučešće

Korisnik Reddita je sugerirao da Dashjr nije dovoljno ozbiljno shvatio kršenje sigurnosti od 17. novembra i nije preduzeo mjere da razdvoji svoje različite aktivnosti. Prema riječima ovog korisnika, Dashjr je svoj vrući novčanik držao na istom računaru koji je koristio za sve svoje druge aktivnosti. 

Događaj je privukao pažnju izvršnog direktora Binancea Changpeng Zhaoa, koji je tvitovao, 

“Žao mi je što ste izgubili toliko. Obavijestili smo naš sigurnosni tim da prati. Ako nam dođe, zamrznut ćemo ga. Ako još nešto možemo pomoći, javite nam. Često se suočavamo sa ovim i imamo odnose sa organima za sprovođenje zakona (LE) širom sveta.” 

Izjava o odricanju odgovornosti: Ovaj članak je samo u informativne svrhe. Nije ponuđen niti je namijenjen da se koristi kao pravni, porezni, investicioni, finansijski ili drugi savjet.