BTC izstrādātājs uzlaušanas laikā zaudē 200 BTC

Viens no galvenajiem Bitcoin izstrādātājiem Luke Dashjr ir apgalvojis, ka 31. decembrī zaudējis gandrīz visu savu Bitcoin turējumu.

PGP atslēgas ir apdraudētas

Bitcoin galvenais izstrādātājs Luke Dashjr atklāja, ka viņš zaudēja vairāk nekā 200 BTC, kad viņa maks tika apdraudēts tieši pirms jaunā gada. Dashjr uzrunāja kopienu, izmantojot Twitter ziņu, norādot, ka PGP atslēgas kompromisa rezultātā viņa līdzekļi tika zaudēti. Viņš norādīja, ka iespējamie hakeri ir kaut kādā veidā ieguvuši kontroli pār viņa Pretty Good Privacy (PGP) atslēgu un piekļuvuši viņa makam. PGP atslēgu sistēma ir izplatīta drošības metode ar šifrētu informāciju, kas paslēpta aiz divām privātajām atslēgām. 

Dashjr tvītoja, 

“PSA: Manam serverim šorīt piekļuva nezināma persona. Notiek pilnīga analīze, taču īpaši uzmanieties, lai visas lejupielādes tiktu pārbaudītas ar PGP.

Dashjr arī tvītoja maka adresi, uz kuru daži nozagti Bitcoin bija nosūtīts. Lai gan viņš neatklāja kopējo nozagto summu, viņa norādītajā maka adresē ir saņemti četri darījumi laikā no pulksten 2:08 līdz 2:16 pēc UTC 31. decembrī. Šo darījumu kopsumma bija 216.93 BTC, kas ir USD 3.6 miljoni. pašreizējās cenās.

Twitter un Reddit Sleuths darbā

Kad kāds Twitter lietotājs jautāja, kāds ir savienojums ar PGP, Dashjr atbildēja: 

“Tādā veidā jūs varat pārbaudīt, vai jūsu Bitcoin Knots vai Core lejupielāde nav inficēta ar ļaunprātīgu programmatūru. Skaidrības labad: NELEJUPIELĀDĒJIET BITCOIN MEZGUS UN UZTICIES TAM, LĪDZ TAS NAV ATRISINĀTS. Ja to jau izdarījāt dažu pēdējo mēnešu laikā, apsveriet iespēju pagaidām izslēgt šo sistēmu.

Viņš Twitter uzrunāja citu lietotāju un atklāja, ka uzlaušanu pamanījis tikai pēc tam, kad saņēmis e-pastus no Coinbase un Kraken par pieteikšanās mēģinājumiem. Lai gan Dashjr apgalvoja, ka nezina, kā hakeri ieguva piekļuvi viņa atslēgai, daži Twitter lietotāji ir norādījuši uz iespējamu saistību ar iepriekšējo viņa Twitter ierakstu. 17. novembrī Dashjr tviterī ierakstīja, ka viņa serveri apdraud “jauna ļaunprātīga programmatūra/netieša piekļuve sistēmai”. 

CZ izsaka līdzjūtību

Reddit lietotājs ir norādījis, ka Dashjr neuztvēra 17. novembra drošības pārkāpumu pietiekami nopietni un nav veicis pasākumus, lai nošķirtu savas dažādās darbības. Pēc šī lietotāja teiktā, Dashjr savu karsto maku turēja tajā pašā datorā, kuru viņš izmantoja visām citām darbībām. 

Notikums ir nonācis Binance izpilddirektora Čanpenga Džao uzmanības lokā, kurš tviterī ierakstīja: 

"Žēl, ka zaudējat tik daudz. Informēja mūsu drošības komandu, lai to uzraudzītu. Ja tas nonāks mūsu ceļā, mēs to iesaldēsim. Ja ir vēl kaut kas, ko varam palīdzēt, lūdzu, dariet mums to zināmu. Mēs ar tiem saskaramies bieži, un mums ir attiecības ar tiesībaizsardzību (LE) visā pasaulē. 

Atruna: Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridisku, nodokļu, ieguldījumu, finanšu vai citu padomu.