Один из первых основных разработчиков Биткойн (BTC), Люк Дашжр, утверждает, что потерял «практически» все свои BTC в результате взлома, произошедшего незадолго до Нового года.
В сообщении от 1 января в Твиттере разработчик сказал, что предполагаемые хакеры каким-то образом получили доступ к его ключу PGP (Pretty Good Privacy) — распространенному методу безопасности, который использует два ключа для получения доступа к зашифрованной информации.
В треде он поделился адресом кошелька, куда была отправлена часть украденных BTC, но не раскрыл, сколько всего его BTC было украдено.
PSA: Мой ключ PGP скомпрометирован, и по крайней мере многие из моих биткойнов украдены. Я понятия не имею, как. Помоги пожалуйста. #Биткойн
— @[email protected] на Mastodon (@LukeDashjr) 1 января 2023 г.
На момент написания рассматриваемый адрес кошелька показывает четыре транзакции между 14:08 и 14:16 UTC 31 декабря на общую сумму 216,93 BTC — на сумму 3,6 миллиона долларов по текущим ценам.
Дашжр сказал, что он «понятия не имеет, как» злоумышленники получили доступ к его ключу, хотя некоторые в сообществе указали на возможную связь с более ранним постом Дашжра в Твиттере от 17 ноября, в котором отмечалось, что его сервер был скомпрометирован «новым вредоносное ПО/бэкдоры в системе».
PSA: Сегодня утром на мой сервер зашел неизвестный. Выполняется полный анализ, но позаботьтесь о том, чтобы любые загрузки были проверены PGP. #Биткойн
— @[email protected] на Mastodon (@LukeDashjr) 17 ноября 2022 г.
Дашжр сказал пользователю в своей последней ветке Twitter, что он заметил недавний взлом только после того, как получил электронные письма от Coinbase и Kraken о попытках входа в систему.
Инцидент также привлек внимание генерального директора Binance Чанпэна «CZ» Чжао, который выразил соболезнования и поддержку в сообщении от 1 января.
«Жаль, что ты так много потерял. Сообщил нашей службе безопасности для наблюдения. Если он попадется нам на пути, мы его заморозим. Если есть что-то еще, с чем мы можем помочь, пожалуйста, дайте нам знать. Мы часто сталкиваемся с ними и поддерживаем отношения с правоохранительными органами по всему миру», — написал он.
Некоторые в криптосообществе предположили, что в потере может быть виновата слабая безопасность.
В ветке Reddit от 1 января пользователь, назвавший себя SatStandard, предположил, что Dashjr, возможно, не воспринял нарушение безопасности 17 ноября «достаточно серьезно», а позже предположил, что разработчик Биткойн «не разделял различные действия».
«У него был горячий кошелек на том же компьютере, на котором он делал все остальное. Похоже, он действительно был самодовольным».
Между тем, некоторые другие, по-видимому, предполагают, что это мог быть вовсе не взлом, предполагая, что кто-то каким-то образом наткнулся на исходную фразу или это было частью неудачной «аварии на лодке» перед налоговым сезоном.
Несчастный случай на лодке в этом контексте относится к шутке и мему, первоначально использовавшемуся энтузиастами оружия, но с тех пор перепрофилированному криптосообществом о людях, пытающихся избежать уплаты налогов, утверждая, что они потеряли все свои BTC в «трагическом происшествии на лодке».
Авария на лодке высшего уровня.
— Нейт (@beeforbacon1) 1 января 2023 г.
Коинтелеграф обратился к Dashjr через Twitter за дополнительной информацией о предполагаемом взломе, но не получил ответа на момент публикации.
Связанный: 10 крупнейших крипто-взломов и эксплойтов в 2022 году украли 2,1 миллиарда долларов
Эта новость также спровоцировала дискуссию о самоконтроле, которая стала горячей темой после краха FTX в прошлом году.
Генеральный директор Binance «CZ», который ранее предупредил криптосообщество о самостоятельном хранении, сказал: «Грустно видеть, что даже основной разработчик OG #Bitcoin потерял более 200 BTC (3,5 миллиона долларов). Самостоятельное хранение сопряжено с другим набором рисков».
Инфлюенсер BTC в социальных сетях Уди Вертхаймер также нашел время, чтобы задаться вопросом, является ли самостоятельная опека жизнеспособным и безопасным вариантом, отметив, что «не следует управлять своими собственными ключами».
«Если даже один из разработчиков Биткойн OG испортит это, я действительно не знаю, как другие люди смогут сделать это безопасно».
«Это не значит, что самоопека — это плохо. Но вы не должны управлять ключами напрямую», — сказал он.
Источник: Сointеlеgrаph
