Люк Дашдж, адзін з заснавальнікаў біткойнаў і асноўны распрацоўшчык, сцвярджае, што 31 снежня яго ключ PGP быў узламаны. У выніку ў яго забралі амаль увесь біткойн.
Распрацоўшчык сцвярджаў у твітары ад 1 студзеня, што падазраваныя хакеры атрымалі доступ да яго ключа PGP (Pretty Good Privacy). Гэты папулярны метад бяспекі выкарыстоўвае два ключы для доступу да зашыфраваных даных. Ён не сказаў, колькі яго BTC было ўзята. Замест гэтага ён паказаў адрас кашалька, дзе частка скрадзенага BTC было перададзена.
У разгляданым адрасе кашалька цяпер адлюстроўваюцца чатыры транзакцыі з 2:08 да 2:16 UTC 31 снежня на агульную суму 216.93 BTC або 3.6 мільёна долараў на момант напісання.
Dashjr сцвярджаў, што «не мае паняцця», як зламыснікі атрымалі доступ да яго ключа. Тым не менш, іншыя члены супольнасці прапанавалі сувязь з папярэднім твітам ад Dashjr ад 17 лістапада. Ён паведаміў, што яго сервер быў заражаны новай шкоднаснай праграмай/бэкдорам у сістэме.
У сваёй апошняй тэме Twitter Dashjr заявіў, што яму было вядома пра бягучую атаку пасля атрымання лістоў ад Coinbase і Kraken адносна няўдалых спробаў уваходу.
Рэакцыя на навіну аб узломе
Чанпэн «CZ» Чжао, генеральны дырэктар Binance, таксама звярнуў увагу на трагедыю і выказаў сваё спачуванне і падтрымку ў паведамленні ад 1 студзеня. Ён дадаў, што паведаміў іх камандзе бяспекі, каб яны сачылі за гэтым. Генеральны дырэктар Binance запэўніў, што біржа замарозіць транзакцыі, калі яны дасягнуць гэтага.
Акрамя CZ, некаторыя іншыя члены крыптасупольнасці выказалі здагадку, што страта магла быць выклікана кепскай бяспекай.
Распрацоўшчык біткойнаў, магчыма, не ўспрыняў парушэнне бяспекі 17 лістапада «дастаткова сур'ёзна», па словах карыстальніка Reddit, які перайшоў праз SatStandard. Пазней яны заявілі, што Dashjr «не трымаў асобныя аперацыі ізаляванымі». Гэта адбылося пасля таго, як іншы карыстальнік выказаў FUD на фоне ўзлому, грунтуючыся на тым, што гэта быў узлом асноўнага распрацоўшчыка, паказваючы, наколькі ўсе былі ўразлівыя да гэтых узломаў.
Ці быў узлом зарганізаваны з мэтай ухілення ад выплаты падаткаў?
Іншыя мяркуюць, што гэта не быў узлом і што пачатковае слова было выпадкова выяўлена або ўдзельнічала ў «няшчасным выпадку на лодцы» якраз падчас падатковага сезона.
У гэтым кантэксце тэрмін «няшчасны выпадак на лодцы» адносіцца да паўтаральнага жарту і мема пра людзей, якія спрабуюць пазбегнуць выплаты падаткаў, кажучы, што страцілі ўсе свае біткойны ў «трагічнай аварыі на лодцы», якую ўпершыню папулярызавалі аматары зброі.
Аб'ява таксама выклікала дыскусію аб самаапецы, якая стала гарачай тэмай з часоў FTX's смерць у мінулым годзе.
Інфлюенсер BTC Удзі Вертхаймер пракаментаваў у сацыяльных сетках, што трэба ўстрымлівацца ад працы з ключамі, і паставіў пад сумнеў, ці з'яўляецца самаахова практычным і бяспечным выбарам. Ён таксама параіў не кіраваць ключамі непасрэдна.
Крыніца: https://crypto.news/bitcoin-core-engineer-loses-more-than-200-btc-to-hack/