Ветэран-распрацоўшчык ядра біткойнаў Люк Дашджэр 1 студзеня звярнуўся ў Твітэр і паведаміў, што яго ключ PGP быў скампраметаваны ў выніку ўзлому, які прывёў да страты значнай колькасці BTC. Дашджр дадаў, што не ведае, як гэта адбылося.
Па дадзеных CZ, распрацоўшчык страціў больш за 200 BTC, што складае прыблізна 3.5 мільёна долараў па сённяшніх цэнах.
Тэма распрацоўшчыка па ўсім мерапрыемстве паказала, што хакер выкарыстаў CoinJoin, інструмент, які паляпшае канфідэнцыяльнасць шляхам ананімізацыі транзакцый біткойнаў, каб схаваць рух сродкаў. Выявіўшы крадзеж, Дашджр паспрабаваў звязацца з ФБР.
Крадзеж
Дэшджэр сказаў, што «не ўяўляе, як» зламыснікі атрымалі доступ да яго ключа PGP (Pretty Good Privacy). Ключ PGP - гэта праграма шыфравання, якая прапануе крыптаграфічную прыватнасць і аўтэнтыфікацыю.
Крадзеж адбываецца крыху больш чым праз месяц пасля распрацоўшчыка выяўлена што да яго сервера зайшоў невядомы чалавек і пацвердзіў наяўнасць новых шкоднасных праграм/бэкдораў у сістэме. Пасля далейшага расследавання Dashjr выявіў, што ён быў створаны спецыяльна для ўзлому яго сервера, а не як стандартны балотны траян.
Некалькі членаў суполкі хутка адзначылі патэнцыял сувязі паміж падзеяй, якая прывяла да ўзлому.
Генеральны дырэктар Binance CZ пашырыў падтрымку Dashjr і паабяцаў прыняць неабходныя меры, адсочваючы рух сродкаў, пра якія ідзе гаворка.
«Шкада бачыць, што вы так шмат страцілі. Праінфармавалі нашу групу бяспекі для кантролю. Калі ён трапіць на наш шлях, мы яго замарозім. Калі мы можам чымсьці дапамагчы, паведаміце нам. Мы часта маем справу з гэтым і падтрымліваем адносіны з праваахоўнымі органамі (LE) па ўсім свеце».
Рэакцыя супольнасці
У даўняга распрацоўшчыка ядра біткойнаў, які глыбока разумее сістэмы і бяспеку, сродкі былі скрадзеныя і пераведзены праз інструмент прыватнасці. Гэта падкрэсліла важнасць халоднага захоўвання, нягледзячы на тое, што ён быў заможным тэхнарам. Самаахову ўжо мае станавіцца праблема чырвонай кнопкі, асабліва пасля краху FTX.
Але супольнасць вылучыла некалькі тэорый. І не многія прадаюцца ў адкрыцці, зробленыя Dashjr. У той час як адны цікавіліся, як магла адбыцца памылка такога маштабу, іншыя разважалі патэнцыйны выпадак «аварыі на лодцы», спосаб ухілення ад выплаты падаткаў шляхам патрабавання страты актываў. Некаторыя лічаць, што сам акаўнт у Twitter быў узламаны.
Binance бясплатна $100 (эксклюзіў): Выкарыстоўвайце гэтую спасылку каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures у першы месяц (ўмовы).
Спецыяльная прапанова PrimeXBT: Выкарыстоўвайце гэтую спасылку зарэгістравацца і ўвесці код POTATO50, каб атрымаць да $7,000 на вашыя дэпазіты.
Крыніца: https://cryptopotato.com/bitcoin-core-developer-loses-3-5m-in-btc-in-a-supposed-exploit/