BTC vývojář ztratí 200 BTC hackem

Jeden z hlavních vývojářů bitcoinu, Luke Dashjr, tvrdil, že 31. prosince ztratil téměř celý svůj bitcoinový podíl.

Klíče PGP kompromitovány

Bitcoin jádrový vývojář Luke Dashjr prozradil, že ztratil přes 200 BTC, když byla těsně před novým rokem kompromitována jeho peněženka. Dashjr oslovil komunitu prostřednictvím příspěvku na Twitteru a uvedl, že kompromis klíče PGP měl za následek ztrátu jeho finančních prostředků. Uvedl, že údajní hackeři nějak získali kontrolu nad jeho klíčem Pretty Good Privacy (PGP) a dostali se do jeho peněženky. Systém klíčů PGP je běžná bezpečnostní metoda se zašifrovanými informacemi skrytými za dvěma soukromými klíči. 

Dashjr tweetoval, 

„PSA: Na můj server dnes ráno vstoupila neznámá osoba. Probíhá úplná analýza, ale dbejte zvýšené opatrnosti, abyste všechna stahování ověřili pomocí PGP.“

Dashjr také tweetoval adresu peněženky, na kterou byly některé odcizeny Bitcoin byla odeslána. I když nezveřejnil celkovou ukradenou částku, na adresu peněženky, kterou nahlásil, byly 2. prosince mezi 08:2 a 16:31 UTC přijaty čtyři transakce. Tyto částky transakcí dosáhly celkem 216.93 BTC, což má hodnotu 3.6 milionu USD. za aktuální ceny.

Twitter a Reddit Detektivové při práci

Když se uživatel Twitteru zeptal, jaké je spojení s PGP, Dashjr odpověděl: 

„Takto si můžete ověřit, že vaše bitcoinové uzly nebo jádro ke stažení nejsou zamořeny malwarem. Takže aby bylo jasno: NESTAHUJTE BITCOINOVÉ UZLY A VĚŘTE TOMU, DOKUD SE TOTO VYŘEŠÍ. Pokud jste to již udělali v posledních několika měsících, zvažte prozatím vypnutí tohoto systému.“

Oslovil dalšího uživatele na Twitteru a prozradil, že si hacku všiml až poté, co dostal e-maily od Coinbase a Krakena o pokusech o přihlášení. I když Dashjr tvrdil, že nevěděl, jak hackeři získali přístup k jeho klíči, někteří uživatelé Twitteru poukázali na potenciální spojitost s jeho předchozím příspěvkem na Twitteru. 17. listopadu Dashjr tweetoval o tom, že jeho server je podkopáván „novým malwarem/nepřímými přístupy na framework“. 

CZ vyjadřuje soustrast

Uživatel Redditu naznačil, že Dashjr nebral narušení bezpečnosti ze 17. listopadu dostatečně vážně a nepřijal opatření k oddělení jeho různých aktivit. Podle tohoto uživatele si Dashjr držel svou horkou peněženku na stejném počítači, který používal pro všechny své další aktivity. 

Tato událost se stala předmětem pozornosti generálního ředitele Binance Changpeng Zhao, který tweetoval, 

"Je mi líto, že tolik ztrácíš." Informoval náš bezpečnostní tým k monitorování. Pokud nám přijde do cesty, zmrazíme ho. Pokud je ještě něco, s čím můžeme pomoci, dejte nám prosím vědět. Potýkáme se s nimi často a máme vztahy s vymáháním práva (LE) po celém světě.“ 

Zřeknutí se odpovědnosti: Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.