Salah satu pembangun teras asal di sebalik Bitcoin (BTC), Luke Dashjr, mendakwa telah kehilangan "pada dasarnya" semua BTCnya akibat daripada penggodaman yang berlaku sejurus sebelum tahun baru.
Dalam catatan 1 Jan di Twitter, pemaju berkata penggodam yang dikatakan telah mendapat akses kepada kunci PGP (Pretty Good Privacy) miliknya, kaedah keselamatan biasa yang menggunakan dua kunci untuk mendapatkan akses kepada maklumat yang disulitkan.
Dalam benang itu, dia berkongsi a alamat dompet di mana beberapa BTC yang dicuri telah dihantar tetapi tidak mendedahkan jumlah keseluruhan BTCnya yang dicuri.
PSA: Kunci PGP saya terjejas, dan sekurang-kurangnya banyak bitcoin saya dicuri. Saya tidak tahu bagaimana. Tolong. #Bitcoin
—@[e-mel dilindungi] di Mastodon (@LukeDashjr) Januari 1, 2023
Pada masa penulisan alamat dompet berkenaan menunjukkan empat transaksi antara 2:08 dan 2:16 petang UTC pada 31 Disember, berjumlah 216.93 BTC — bernilai $3.6 juta pada harga semasa.
Dashjr berkata dia "tidak tahu bagaimana" penyerang mendapat akses kepada kuncinya, walaupun sesetengah dalam komuniti telah menunjukkan kemungkinan sambungan dengan catatan Twitter terdahulu daripada Dashjr pada 17 November yang menyatakan bahawa pelayannya telah dikompromi oleh "baru perisian hasad/pintu belakang pada sistem.”
PSA: Pelayan saya telah diakses pagi ini oleh orang yang tidak dikenali. Analisis penuh sedang dijalankan, tetapi berhati-hati agar anda mengesahkan sebarang muat turun oleh PGP. #Bitcoin
—@[e-mel dilindungi] di Mastodon (@LukeDashjr) November 17, 2022
Dashjr memberitahu pengguna dalam rangkaian Twitter terbarunya bahawa dia hanya menyedari penggodaman baru-baru ini selepas mendapat e-mel daripada Coinbase dan Kraken tentang percubaan log masuk.
Insiden itu juga telah menarik perhatian Ketua Pegawai Eksekutif Binance Changpeng "CZ" Zhao, yang mengucapkan takziah dan sokongan pada 1 Jan. hantar.
“Maaf melihat awak kalah banyak. Memaklumkan pasukan keselamatan kami untuk memantau. Jika ia datang kepada kita, kita akan membekukannya. Jika ada apa-apa lagi yang boleh kami bantu, sila beritahu kami. Kami sering menangani perkara ini, dan mempunyai hubungan Penguatkuasaan Undang-undang (LE) di seluruh dunia,” tulisnya.
Sesetengah dalam komuniti crypto telah membuat spekulasi bahawa keselamatan yang lemah mungkin dipersalahkan atas kerugian itu.
Dalam Reddit 1 Jan thread, seorang pengguna yang memanggil diri mereka SatStandard mencadangkan bahawa Dashjr mungkin tidak mengambil pelanggaran keselamatan 17 November "cukup serius" dan kemudian mencadangkan bahawa pemaju Bitcoin "tidak memisahkan aktiviti yang berbeza."
"Dia mempunyai dompet panas pada komputer yang sama dia melakukan segala-galanya. Nampaknya dia benar-benar berpuas hati.”
Sementara itu, beberapa yang lain nampaknya mencadangkan ia mungkin bukan penggodaman sama sekali, mencadangkan bahawa seseorang telah terjumpa frasa benih entah bagaimana, atau ia adalah sebahagian daripada "kemalangan bot" yang malang menjelang musim cukai.
Kemalangan menaiki bot dalam konteks ini adalah dalam rujukan kepada jenaka dan meme yang asalnya digunakan oleh peminat senjata api, tetapi sejak digunakan semula oleh komuniti crypto tentang orang yang cuba mengelak daripada membayar cukai dengan mendakwa mereka kehilangan semua BTC mereka dalam "kemalangan bot tragis."
Kemalangan menaiki bot peringkat atas.
— Nate (@beeforbacon1) Januari 1, 2023
Cointelegraph menghubungi Dashjr melalui Twitter untuk mendapatkan maklumat lanjut tentang dakwaan penggodaman itu tetapi tidak mendapat maklum balas pada masa penerbitan.
Berkaitan: 10 penggodam dan eksploitasi crypto terbesar pada tahun 2022 menyaksikan $2.1B dicuri
Berita itu juga telah mencetuskan perdebatan mengenai hak penjagaan diri, yang menjadi topik hangat selepas itu kejatuhan FTX tahun lepas.
Zhao Binance, yang sebelum ini memberi amaran kepada komuniti crypto mengenai hak penjagaan diri, berkata: “Sedih melihat walaupun Pembangun Teras OG #Bitcoin kehilangan 200+ BTC ($3.5 juta). Penjagaan sendiri [mempunyai] set risiko yang berbeza.”
Pengaruh media sosial dalam talian BTC Udi Wertheimer turut meluangkan masa untuk soalan sama ada penjagaan diri adalah pilihan yang berdaya maju dan selamat, dengan mengulas bahawa "tidak sepatutnya mengurus kunci anda sendiri".
"Sekiranya salah seorang pembangun OG Bitcoin mengacaukan perkara ini, saya benar-benar tidak tahu bagaimana orang lain dijangka melakukannya dengan selamat."
“Itu bukan untuk mengatakan penjagaan diri adalah buruk. Tetapi anda tidak sepatutnya menguruskan kunci secara langsung,” katanya.
Sumber: https://cointelegraph.com/news/bitcoin-core-developer-claims-to-have-lost-200-btc-in-hack