Nesenais kompromiss izraisa jaunas diskusijas par pašaizsardzības pasākumu drošību.
Luke Dashjr, viens no agrākajiem Bitcoin Core izstrādātājiem, apgalvo, ka ir zaudējis visu savu bitkoīnu (BTC) - 216 žetonus - nesenā pašaizsardzības uzlaušanas rezultātā. Pēc viņa teiktā, uzlaušana bija saistīta ar viņa PGP (Pretty Good Privacy) atslēgas kompromisu. PGP ir šifrēšanas sistēma, kas izmanto publiskās atslēgas kriptogrāfiju, lai nodrošinātu bitcoin adresi.
Dashjr ziņoja par ļaunprātīgu izmantošanu, izmantojot savu Twitter rokturi Jaungada dienā, atklājot, ka viņš nezina, kā uzlauzts. Hakeris bija izņēmis 199.1 BTC (3.3 miljonus ASV dolāru), pirms Dashjr publiski ziņoja par incidentu, norādot, ka “vismaz daudzi” viņa bitkoīni ir nozagti. Mazāk nekā piecas minūtes vēlāk, vēl trīs darījumi iznīcināja visu viņa BTC turējumu, kopā 216.9 BTC (3.6 miljonus USD).
Šķiet, ka daļa no tā ir apvienota ar 1YAR6opJCfDjBNdn5bV8b5Mcu84tv92fa
— @[e-pasts aizsargāts] Mastodonā (@LukeDashjr) Janvāris 1, 2023
Tokeni paliek neaktīvi nesen aktivizētā ierīcē bitcoin maku preses laikā. Hakeris 5 minūšu laikā pārvietoja īpašumus četros darījumos. Neskatoties uz tiesībsargājošo iestāžu atzīmēšanu, Dashjr norādīja, ka viņam vēl nav saņemta atbilde no nevienas aģentūras. Uz jautājumu, vai viņš varētu dalīties ieskatā par notikušo, lai palīdzētu citiem, viņš atbildēja: "Nav ne jausmas." Daži uzskata, ka tuvs draugs varētu būt paklupis uz viņa privātās atslēgas.
Neskatoties uz to, viņš brīdināja sabiedrība neiebilst pret Bitcoin Knots lejupielādi un uzticēt tai saviem aktīviem, līdz visa situācija tiks atrisināta. Turklāt viņš ieteica tiem, kuri to ir lejupielādējuši dažu pēdējo mēnešu laikā, pagaidām izslēgt sistēmas. Bitcoin Knots ir oriģinālās BTC klienta programmatūras (Bitcoin Core) dakša ar dažām papildu funkcijām. Dashjr atzīmēja, ka viņš neuzskata, ka Bitcoin Core klients ir apdraudēts.
Jaunas debates par pašaizsardzības drošību
Vairākas personas mēģināja neseno ekspluatāciju saistīt ar iepriekšējo servera uzbrukums viņš piedzīvoja pagājušā gada novembrī un decembrī, bet Dashjr ir atspēkojis šos apgalvojumus. Jaunākais izmantojums ir izraisījis jaunas diskusijas par pašaizsardzības pasākumu drošību, piesaistot komentārus no ievērojamiem nozares dalībniekiem.
Binance vadītājs Changpeng Zhao izteica līdzjūtību un norādīja, ka Binance komanda uzraudzīs situāciju, lai noskaidrotu, kā viņi varētu palīdzēt to atrisināt. Viņš arī minēja, ka pašaizsardzības pasākumiem ir savi riski. Kad Džo Vezzani, Lunar Crush dibinātājs, mēģināja mazināt zaudējumus, kas tika novēroti ar pašu aizbildnību, salīdzinot ar centralizētajām biržām, CZ atzīmēja, ka lielākā daļa pašaizsardzības zaudējumu netiek ziņots.
Skumji redzēt pat OG #bikvīns Core Developer zaudēja 200+ BTC (3.5 miljonus USD). Pašapgādībai ir atšķirīgs risku kopums.
Mēģināsim uzraudzīt un redzēt, kur varam palīdzēt. 🙏 https://t.co/9eGZ7AFgC2
- CZ 🔶 Binance (@cz_binance) Janvāris 1, 2023
Runājot par šo jautājumu, BTC ietekmētājs Udi Wertheimer iezīmēts briesmas, kas saistītas ar atslēgu manuālu pārvaldīšanu. "Ja pat viens no Bitcoin OG izstrādātājiem to sajauc, es tiešām nezinu, kā no citiem cilvēkiem tas jādara droši." viņš jautāja. Udi turklāt atzīmēja, ka viņš neattur no pašaizsardzības, bet lūdz, lai cilvēks atturas tieši pārvaldīt savas atslēgas.
Pēc FTX sabrukuma kriptogrāfijas aina bija lieciniece a masveida izceļošana fondu no centralizētajām biržām, jo pašturēšanas risinājumi kļuva arvien populārāki, samazinoties investoru uzticībai centralizētajām biržām.
- Reklāma -
Source: https://thecryptobasic.com/2023/01/02/bitcoin-core-developer-loses-200-btc-in-self-custody-hack-cz-reacts/?utm_source=rss&utm_medium=rss&utm_campaign=bitcoin-core-developer-loses-200-btc-in-self-custody-hack-cz-reacts