BTC-utvikler mister 200 BTC-er i hack

En av kjerneutviklerne av Bitcoin, Luke Dashjr, har hevdet at han mistet nesten hele Bitcoin-beholdningen 31. desember.

PGP-nøkler kompromittert

Bitcoin kjerneutvikler Luke Dashjr avslørte at han mistet over 200 BTC-er da lommeboken hans ble kompromittert rett før nyttår. Dashjr henvendte seg til samfunnet via et Twitter-innlegg, og uttalte at et PGP-nøkkelkompromiss resulterte i tap av midlene hans. Han uttalte at de påståtte hackerne på en eller annen måte hadde fått kontroll over PGP-nøkkelen hans (Pretty Good Privacy) og fått tilgang til lommeboken hans. PGP-nøkkelsystemet er en vanlig sikkerhetsmetode med kryptert informasjon skjult bak to private nøkler. 

Dashjr twitret, 

"PSA: Serveren min ble åpnet i morges av en ukjent person. Full analyse pågår, men pass ekstra på at du PGP-verifiserte eventuelle nedlastinger."

Dashjr twitret også en lommebokadresse som noen av de stjålne til Bitcoin hadde blitt sendt. Selv om han ikke avslørte det totale stjålne beløpet, har lommebokadressen han rapporterte mottatt fire transaksjoner mellom klokken 2:08 og 2:16 UTC den 31. desember. Disse transaksjonsbeløpene var på totalt 216.93 BTC, som er verdt 3.6 millioner dollar til gjeldende priser.

Twitter og Reddit-sløver på jobb

Da en Twitter-bruker spurte hva forbindelsen med PGP var, svarte Dashjr, 

"Det er slik du kan bekrefte at Bitcoin Knots eller Core-nedlastingen din ikke er infisert med skadelig programvare. Så for å være tydelig: IKKE LAST NED BITCOIN-KNUTTER OG STOL PÅ DET FØR DETTE ER LØST. Hvis du allerede har gjort det i løpet av de siste månedene, bør du vurdere å stenge det systemet inntil videre."

Han henvendte seg til en annen bruker på Twitter og avslørte at han først hadde lagt merke til hacket etter å ha fått e-poster fra Coinbase og Kraken om påloggingsforsøk. Selv om Dashjr hevdet at han ikke visste hvordan hackerne fikk tilgang til nøkkelen hans, har noen Twitter-brukere påpekt en potensiell sammenheng med et tidligere Twitter-innlegg fra ham. Den 17. november twitret Dashjr om at serveren hans ble undergravd av "ny skadelig programvare/indirekte tilganger på rammeverket." 

CZ uttrykker kondolanser

En Reddit-bruker har antydet at Dashjr ikke tok sikkerhetsbruddet 17. november alvorlig nok og unnlot å iverksette tiltak for å skille de forskjellige aktivitetene hans. I følge denne brukeren holdt Dashjr sin varme lommebok på samme datamaskin som han brukte til alle andre aktiviteter. 

Arrangementet har blitt oppmerksom på Binance-sjef Changpeng Zhao, som tweetet, 

«Beklager å se at du taper så mye. Informerte sikkerhetsteamet vårt om å overvåke. Hvis det kommer vår vei, fryser vi det. Hvis det er noe annet vi kan hjelpe med, vennligst gi oss beskjed. Vi håndterer disse ofte, og har rettshåndhevelsesforhold (LE) over hele verden.» 

Ansvarsfraskrivelse: Denne artikkelen er kun gitt for informasjonsformål. Det tilbys eller er ikke ment å brukes som juridisk, skatt, investering, økonomisk eller annen rådgivning.