BTC kūrėjas per įsilaužimą praranda 200 BTC

Vienas pagrindinių Bitcoin kūrėjų, Luke'as Dashjr, teigė, kad gruodžio 31 d. prarado beveik visą savo bitcoin akcijų paketą.

PGP raktai pažeisti

Bitcoin pagrindinis kūrėjas Luke'as Dashjras atskleidė, kad jis prarado daugiau nei 200 BTC, kai prieš pat naujus metus buvo pažeista jo piniginė. Dashjr kreipėsi į bendruomenę per Twitter įrašą, nurodydamas, kad dėl PGP rakto kompromiso jo lėšos buvo prarastos. Jis pareiškė, kad įtariami įsilaužėliai kažkokiu būdu įgijo jo „Pretty Good Privacy“ (PGP) rakto kontrolę ir pasiekė jo piniginę. PGP raktų sistema yra įprastas saugos metodas su užšifruota informacija, paslėpta už dviejų privačių raktų. 

Dashjr tviteryje parašė 

„PSA: Šį rytą mano serverį pasiekė nežinomas asmuo. Vykdoma visa analizė, tačiau ypač pasirūpinkite, kad visus atsisiuntimus patvirtintumėte PGP.

Dashjr taip pat tviteryje paskelbė piniginės adresą, į kurį kai kurie pavogti Bitcoin buvo išsiųstas. Nors jis neatskleidė visos pavogtos sumos, piniginės adresu, apie kurį jis pranešė, buvo gautos keturios operacijos nuo 2:08 iki 2:16 UTC gruodžio 31 d. Šių operacijų sumos iš viso sudarė 216.93 BTC, kurios vertė yra 3.6 mln. dabartinėmis kainomis.

„Twitter“ ir „Reddit“ žvalgai darbe

Kai „Twitter“ vartotojas paklausė, koks yra ryšys su PGP, Dashjr atsakė: 

„Taip galite patikrinti, ar jūsų „Bitcoin Knots“ arba „Core“ atsisiuntimas nėra užkrėstas kenkėjiškomis programomis. Taigi, kad būtų aišku: NEATSISIŲSKITE BITCOIN MAZGŲ IR PASITIKĖKITE, KOL TAI NUSPRĘSITE. Jei jau tai padarėte per pastaruosius kelis mėnesius, apsvarstykite galimybę kol kas išjungti šią sistemą.

„Twitter“ jis kreipėsi į kitą vartotoją ir atskleidė, kad įsilaužimą pastebėjo tik gavęs el. laiškų iš „Coinbase“ ir „Kraken“ apie bandymus prisijungti. Nors Dashjr teigė nežinantis, kaip įsilaužėliai gavo prieigą prie jo rakto, kai kurie „Twitter“ vartotojai nurodė galimą ryšį su ankstesniu jo „Twitter“ įrašu. Lapkričio 17 d. Dashjr tviteryje paskelbė apie tai, kad jo serveriui kenkia „naujos kenkėjiškos programos / netiesioginės prieigos prie sistemos“. 

CZ reiškia užuojautą

„Reddit“ vartotojas teigė, kad Dashjr nepakankamai rimtai žiūrėjo į lapkričio 17 d. saugumo pažeidimą ir nesiėmė priemonių, kad atskirtų savo skirtingas veiklas. Pasak šio vartotojo, Dashjr savo karštą piniginę laikė tame pačiame kompiuteryje, kurį naudojo visai kitai veiklai. 

Į įvykį atkreipė „Binance“ generalinio direktoriaus Changpeng Zhao dėmesį, kuris tviteryje paskelbė: 

„Apgailestauju, kad praradai tiek daug. Pranešė mūsų saugos komandai, kad stebėtų. Jei jis atsidurs mūsų kelyje, mes jį užšaldysime. Jei dar kuo nors galime padėti, praneškite mums. Su jais susiduriame dažnai ir palaikome teisėsaugos (LE) ryšius visame pasaulyje. 

Atsakomybės apribojimas: Šis straipsnis yra skirtas tik informaciniams tikslams. Jis nėra siūlomas ir nėra skirtas naudoti kaip teisinis, mokesčių, investicijų, finansinis ar kitas patarimas.