BTC programer gubi 200 BTC-ova u hakiranju

Jedan od ključnih programera Bitcoina, Luke Dashjr, tvrdio je da je 31. prosinca izgubio gotovo cijeli svoj udio u Bitcoinu.

PGP ključevi ugroženi

Bitcoin core developer Luke Dashjr otkrio je da je izgubio preko 200 BTC-a kada mu je novčanik bio kompromitiran neposredno prije Nove godine. Dashjr se obratio zajednici putem objave na Twitteru, navodeći da je kompromis PGP ključa rezultirao gubitkom njegovih sredstava. Izjavio je da su navodni hakeri nekako preuzeli kontrolu nad njegovim Pretty Good Privacy (PGP) ključem i pristupili njegovom novčaniku. Sustav PGP ključeva uobičajena je sigurnosna metoda s šifriranim informacijama skrivenim iza dva privatna ključa. 

Dashjr je tvitao, 

“PSA: mom serveru jutros je pristupila nepoznata osoba. Potpuna analiza u tijeku, ali budite posebno pažljivi da sva preuzimanja provjerite PGP-om.”

Dashjr je također na Twitteru objavio adresu novčanika na koju je dio ukraden Bitcoin bio poslan. Iako nije otkrio ukupan ukradeni iznos, adresa novčanika koju je prijavio primila je četiri transakcije između 2:08 i 2:16 UTC 31. prosinca. Ovi iznosi transakcija ukupno su iznosili 216.93 BTC, što je vrijedno 3.6 milijuna dolara po trenutnim cijenama.

Twitter i Reddit detektivi na poslu

Kada je korisnik Twittera pitao kakva je veza s PGP-om, Dashjr je odgovorio, 

“Tako možete provjeriti da vaše preuzimanje Bitcoin Knots ili Core nije zaraženo zlonamjernim softverom. Dakle, da bude jasno: NEMOJTE PREUZIMATI BITCOIN KNOTS I VJERUJTE MU DOK SE OVO NE RIJEŠI. Ako ste to već učinili u posljednjih nekoliko mjeseci, razmislite o tome da za sada isključite taj sustav.”

Obratio se drugom korisniku na Twitteru i otkrio da je hakiranje primijetio tek nakon što je dobio e-poštu od Coinbasea i Krakena o pokušajima prijave. Iako je Dashjr tvrdio da ne zna kako su hakeri došli do njegovog ključa, neki korisnici Twittera ukazali su na potencijalnu povezanost s njegovom prethodnom objavom na Twitteru. Dana 17. studenog, Dashjr je tweetao o tome da je njegov poslužitelj ugrožen "novim malwareom/neizravnim pristupima okviru". 

CZ izražava sućut

Korisnik Reddita sugerirao je da Dashjr nije dovoljno ozbiljno shvatio sigurnosnu provalu od 17. studenog i da nije poduzeo mjere da razdvoji svoje različite aktivnosti. Prema ovom korisniku, Dashjr je držao svoj vrući novčanik na istom računalu koje je koristio za sve druge aktivnosti. 

Događaj je skrenuo pozornost izvršnog direktora Binancea Changpeng Zhaoa, koji je tweetao, 

“Žao mi je vidjeti da toliko gubiš. Obavijestili smo naš sigurnosni tim da prati. Ako dođe do nas, zamrznut ćemo ga. Ako postoji još nešto u čemu možemo pomoći, javite nam. S tim se često bavimo i imamo odnose s policijom (LE) diljem svijeta.” 

Izjava o odricanju odgovornosti: Ovaj je članak dostupan samo u informativne svrhe. Ne nudi se niti se namjerava koristiti kao pravni, porezni, investicijski, financijski ili drugi savjet.