Viens no sākotnējiem galvenajiem izstrādātājiem aiz Bitcoin (BTC), Lūks Dašjrs, apgalvo, ka ir zaudējis “būtībā” visu savu BTC uzlaušanas rezultātā, kas notika tieši pirms jaunā gada.
1. janvāra ierakstā vietnē Twitter izstrādātājs teica, ka iespējamie hakeri ir kaut kādā veidā ieguvuši piekļuvi viņa PGP (Pretty Good Privacy) atslēgai, kas ir izplatīta drošības metode, kas izmanto divas atslēgas, lai piekļūtu šifrētai informācijai.
Šajā pavedienā viņš dalījās ar a seifa adrese kur tika nosūtīti daži no nozagtajiem BTC, taču neatklāja, cik daudz no viņa BTC kopumā tika nozagts.
PSA: mana PGP atslēga ir apdraudēta, un vismaz daudzi no maniem bitkoiniem ir nozagti. Man nav ne jausmas, kā. Lūdzu, palīdzi. #bikvīns
— @[e-pasts aizsargāts] Mastodonā (@LukeDashjr) Janvāris 1, 2023
Rakstīšanas laikā attiecīgā maka adrese uzrāda četrus darījumus laikā no 2:08 līdz 2:16 pēc UTC 31. decembrī, kuru kopējā vērtība ir 216.93 BTC — 3.6 miljonu dolāru vērtībā pašreizējās cenās.
Dashjr sacīja, ka viņam "nav ne jausmas, kā" uzbrucēji ieguva piekļuvi viņa atslēgai, lai gan daži sabiedrībā ir norādījuši uz iespējamu saistību ar agrāku Dashjr Twitter ierakstu 17. novembrī, kurā norādīts, ka viņa serveri ir apdraudējuši "jauni ļaunprātīga programmatūra / aizmugures durvis sistēmā."
PSA: Manam serverim šorīt piekļuva nezināma persona. Notiek pilnīga analīze, taču īpaši uzmanieties, lai visas lejupielādes tiktu pārbaudītas ar PGP. #bikvīns
— @[e-pasts aizsargāts] Mastodonā (@LukeDashjr) Novembris 17, 2022
Dashjr pastāstīja lietotājam savā jaunākajā Twitter pavedienā, ka viņš neseno uzlaušanu pamanījis tikai pēc tam, kad saņēma e-pasta ziņojumus no Coinbase un Kraken par pieteikšanās mēģinājumiem.
Šis incidents ir pievērsis arī Binance izpilddirektora Changpeng "CZ" Zhao uzmanību, kurš 1. janvārī izteica līdzjūtību un atbalstu. nosūtīt.
"Žēl, ka zaudējat tik daudz. Informēja mūsu drošības komandu, lai to uzraudzītu. Ja tas nonāks mūsu ceļā, mēs to iesaldēsim. Ja ir vēl kaut kas, ko varam palīdzēt, lūdzu, dariet mums to zināmu. Mēs ar tiem bieži saskaramies, un mums visā pasaulē ir attiecības ar tiesībaizsardzību (LE), ”viņš rakstīja.
Daži kriptogrāfijas kopienā ir minējuši, ka zaudējumos varētu būt vainojama vāja drošība.
Vietnē Reddit 1. janvārī vītne, lietotājs, kas sevi sauca par SatStandard, ierosināja, ka Dashjr, iespējams, nav uztvēris 17. novembra drošības pārkāpumu "pietiekami nopietni", un vēlāk ierosināja, ka Bitcoin izstrādātājs "nav atdalītas dažādas darbības".
"Viņam tajā pašā datorā bija karsts maks, viņš darīja visu pārējo. Šķiet, ka viņš patiešām bija pašapmierināts.
Tikmēr daži citi, šķiet, liek domāt, ka tas, iespējams, nav bijis uzlauzts, liekot domāt, ka kāds kaut kādā veidā ir uzdūries pāri sākuma frāzei vai arī tā bija daļa no neveiksmīgas “laivu negadījuma” pirms nodokļu sezonas.
Šajā kontekstā notiek laivu negadījums atsauce joks un mēmi, ko sākotnēji izmantoja ieroču entuziasti, taču kopš tā laika kriptogrāfijas kopiena to ir pārdevusi par cilvēkiem, kuri cenšas izvairīties no nodokļu nomaksas, apgalvojot, ka ir zaudējuši visus BTC “traģiskā laivas negadījumā”.
Augstākā līmeņa laivošanas negadījums.
— Neits (@beeforbacon1) Janvāris 1, 2023
Cointelegraph sazinājās ar Dashjr, izmantojot Twitter, lai iegūtu plašāku informāciju par iespējamo uzlaušanu, taču līdz publicēšanas brīdim tas nesaņēma atbildes.
Šīs ziņas ir izraisījušas arī diskusijas par pašaizsardzību, kas kļuva par karstu tēmu pēc tam FTX sabrukums pagājušajā gadā.
Binance's Zhao, kurš iepriekš brīdināja kriptogrāfijas kopienu par pašaizsardzību, teica: “Skumji redzēt, ka pat OG #Bitcoin Core izstrādātājs zaudēja 200+ BTC (3.5 miljonus USD). Pašapgādībai [ir] atšķirīgs risku kopums.
Tiešsaistes sociālo mediju BTC ietekmētājs Udi Wertheimer arī veltīja laiku, lai jautājums vai pašaizsardzība bija dzīvotspējīga un droša iespēja, komentējot, ka "nevajadzētu pārvaldīt savas atslēgas".
"Ja pat viens no Bitcoin OG izstrādātājiem to sajauc, es tiešām nezinu, kā tiek sagaidīts, ka citi cilvēki to darīs droši."
"Tas nenozīmē, ka pašaizsardzība ir slikta. Bet jums nevajadzētu tieši pārvaldīt atslēgas, ”viņš teica.
Avots: https://cointelegraph.com/news/bitcoin-core-developer-claims-to-have-lost-200-btc-in-hack