ביטקוין

מפתח BTC מאבד 200 BTC בפריצה

01/02/2023
חדשות Ethereum של ביטקוין

אחד ממפתחי הליבה של ביטקוין, Luke Dashjr, טען שהוא איבד כמעט את כל אחזקת הביטקוין שלו ב-31 בדצמבר.

מפתחות PGP נפגעו

ביטקוין מפתח הליבה Luke Dashjr חשף שהוא הפסיד יותר מ-200 BTC כאשר הארנק שלו נפגע רגע לפני השנה החדשה. Dashjr פנה לקהילה באמצעות פוסט בטוויטר, וקבע כי פשרה של מפתח PGP הובילה לאובדן כספיו. הוא הצהיר שההאקרים לכאורה השיגו איכשהו שליטה על מפתח Pretty Good Privacy (PGP) שלו וניגשו לארנקו. מערכת מפתחות PGP היא שיטת אבטחה נפוצה עם מידע מוצפן מוסתר מאחורי שני מפתחות פרטיים. 

דשג'ר צייץ, 

"PSA: אל השרת שלי ניגש הבוקר על ידי אדם לא ידוע. ניתוח מלא בתהליך, אך הקפד במיוחד על אימות PGP כל הורדה."

Dashjr גם צייץ כתובת ארנק שאליה נגנב חלק מהדברים ביטקוין נשלח. למרות שהוא לא חשף את הסכום הכולל שנגנב, כתובת הארנק שעליה דיווח קיבלה ארבע עסקאות בין השעות 2:08 ל-2:16 UTC ב-31 בדצמבר. סכומי העסקאות הללו הסתכמו ב-216.93 BTC, ששוויו 3.6 מיליון דולר במחירים שוטפים.

טוויטר ו-Reddit Sleuths בעבודה

כשמשתמש בטוויטר שאל מה הקשר עם PGP, דאשג'ר השיב, 

"כך תוכל לוודא שההורדה של Bitcoin Knots או Core שלך ​​אינה שורצת בתוכנות זדוניות. אז שיהיה ברור: אל תורידו קשרי ביטקוין ותסמכו עליו עד שזה ייפתר. אם כבר עשית זאת בחודשים האחרונים, שקול לסגור את המערכת לעת עתה."

הוא פנה למשתמש אחר בטוויטר וחשף כי הבחין בפריצה רק לאחר שקיבל מיילים מ-Coinbase ו-Kraken על ניסיונות התחברות. למרות ש-Dashjr טען שהוא לא יודע איך ההאקרים השיגו גישה למפתח שלו, חלק ממשתמשי טוויטר הצביעו על קשר פוטנציאלי עם פוסט קודם שלו בטוויטר. ב-17 בנובמבר, דשג'ר צייץ בטוויטר על כך שהשרת שלו מתערער על ידי "תוכנות זדוניות/גישה עקיפה חדשה למסגרת". 

CZ מביע תנחומים

משתמש Reddit הציע ש-Dashjr לא לקח את פרצת האבטחה של 17 בנובמבר ברצינות מספיק ולא נקט באמצעים כדי להפריד בין פעילויותיו השונות. לטענת משתמש זה, Dashjr שמר את הארנק החם שלו באותו מחשב שבו השתמש עבור כל שאר הפעילויות שלו. 

האירוע הגיע לידיעתו של מנכ"ל Binance Changpeng Zhao, שצייץ, 

"מצטער לראות שאתה מפסיד כל כך הרבה. הודיע ​​לצוות האבטחה שלנו לפקח. אם זה יבוא בדרך שלנו, נקפיא את זה. אם יש משהו נוסף שנוכל לעזור בו, אנא הודע לנו. אנו מתמודדים עם אלה לעתים קרובות, ויש לנו קשרים עם אכיפת החוק (LE) ברחבי העולם". 

הצהרת אחריות: מאמר זה ניתן למטרות מידע בלבד. הוא אינו מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.

מקור: https://cryptodaily.co.uk/2023/01/btc-developer-loses-200-btcs-in-hack