אחד ממפתחי הליבה המקוריים מאחורי ביטקוין (BTC), Luke Dashjr, טוען שאיבד "בעצם" את כל ה-BTC שלו כתוצאה מפריצה שהתרחשה ממש לפני השנה החדשה.
בפוסט ב-1 בינואר בטוויטר אמר המפתח שההאקרים לכאורה קיבלו איכשהו גישה למפתח ה-PGP (Pretty Good Privacy) שלו, שיטת אבטחה נפוצה שמשתמשת בשני מפתחות כדי לקבל גישה למידע מוצפן.
בשרשור הוא שיתף א כתובת ארנק לאן נשלח חלק מה-BTC הגנוב אך לא חשף כמה מה-BTC שלו נגנב בסך הכל.
PSA: מפתח ה-PGP שלי נפגע, ולפחות רבים מהביטקוינים שלי נגנבו. אין לי מושג איך. עזרה בבקשה. #Bitcoin
- @[מוגן בדוא"ל] על Mastodon (@LukeDashjr) ינואר 1, 2023
בזמן הכתיבה כתובת הארנק המדוברת מציגה ארבע עסקאות בין 2:08 ל-2:16 UTC ב-31 בדצמבר, בסך כולל של 216.93 BTC - בשווי 3.6 מיליון דולר במחירים נוכחיים.
דשג'ר אמר כי "אין לו מושג כיצד" התוקפים השיגו גישה למפתח שלו, אם כי חלק מהקהילה הצביעו על קשר אפשרי עם פוסט קודם בטוויטר מ-Dashjr ב-17 בנובמבר שציין כי השרת שלו נפגע על ידי "חדש תוכנות זדוניות/דלתות אחוריות במערכת."
PSA: אל השרת שלי ניגש הבוקר על ידי אדם לא ידוע. ניתוח מלא בעיצומו, אך הקפד יתר על המידה ש-PGP אימתת הורדות כלשהן. #Bitcoin
- @[מוגן בדוא"ל] על Mastodon (@LukeDashjr) 17 בנובמבר 2022
Dashjr אמר למשתמש בשרשור הטוויטר האחרון שלו שהוא הבחין בפריצה האחרונה רק לאחר שקיבל מיילים מ-Coinbase ו-Kraken על ניסיונות התחברות.
התקרית משכה גם את תשומת לבו של מנכ"ל Binance Changpeng "CZ" Zhao, שהביע תנחומים ותמיכה ב-1 בינואר פוסט.
"מצטער לראות שאתה מפסיד כל כך הרבה. הודיע לצוות האבטחה שלנו לפקח. אם זה יבוא בדרך שלנו, נקפיא את זה. אם יש משהו נוסף שנוכל לעזור בו, אנא הודע לנו. אנו מתמודדים עם אלה לעתים קרובות, ויש לנו קשרים עם אכיפת החוק (LE) ברחבי העולם", כתב.
חלק מקהילת הקריפטו שיערו שאבטחה רופפת עשויה להיות האשמה בהפסד.
ב-1 בינואר Reddit חוט, משתמש המכנה את עצמו SatStandard הציע שייתכן ש-Dashjr לא לקח את פרצת האבטחה של 17 בנובמבר "ברצינות מספיק" ומאוחר יותר הציע שמפתח הביטקוין "לא הפריד בין פעילויות שונות".
"היה לו ארנק חם באותו מחשב שהוא עשה את כל השאר. זה נראה כאילו הוא היה ממש שאנן".
בינתיים, נראה שכמה אחרים טוענים שאולי לא הייתה פריצה כלל, מה שמרמז שמישהו נתקל בביטוי הזרע איכשהו, או שזה היה חלק מ"תאונת שייט" מצערת לפני עונת המס.
תאונת שייט בהקשר זה הפניה לבדיחה ומם רצים ששימשו במקור חובבי נשק, אך מאז הוחזרו על ידי קהילת הקריפטו על אנשים שמנסים להתחמק מתשלום מסים בטענה שהם איבדו את כל ה-BTC שלהם ב"תאונת שייט טראגית".
תאונת שייט מהדרג העליון.
- נייט (@beeforbacon1) ינואר 1, 2023
קוינטלגרף פנה ל-Dashjr דרך טוויטר לקבלת מידע נוסף על הפריצה לכאורה, אך לא שמע עד מועד הפרסום.
מידע נוסף: 10 הפריצות והניצולות הקריפטו הגדולים ביותר ב-2022 גנבו 2.1 מיליארד דולר
הידיעה גם הציתה ויכוח סביב משמורת עצמית, שהפכה לנושא חם לאחר המלחמה קריסת FTX בשנה שעברה.
ג'או של Binance, אשר בעבר הזהיר את קהילת הקריפטו על משמורת עצמית, אמר: "עצוב לראות אפילו מפתח OG #Bitcoin Core הפסיד 200+ BTC (3.5 מיליון דולר). למשמורת עצמית [יש] מערך אחר של סיכונים."
גם משפיע המדיה החברתית BTC אודי ורטהיימר התפנה שאלה האם משמורת עצמית היא אפשרות מעשית ובטוחה, תוך הערה ש"לא צריך לנהל את המפתחות שלך".
"אם אפילו אחד ממפתחי OG של ביטקוין מבלבל את זה, אני באמת לא יודע איך אנשים אחרים צפויים לעשות את זה בבטחה."
"זה לא אומר שמשמורת עצמית היא גרועה. אבל אתה לא צריך לנהל מפתחות ישירות", אמר.
מקור: https://cointelegraph.com/news/bitcoin-core-developer-claims-to-have-lost-200-btc-in-hack