Luke Dashjr, ahli pengasas bitcoin dan pembangun teras, mendakwa bahawa pada 31 Disember, kunci PGPnya telah digodam. Akibatnya, hampir semua bitcoinnya telah diambil daripadanya.
Pemaju mendakwa dalam tweet pada 1 Januari bahawa penggodam yang disyaki telah memperoleh akses kepada kunci PGP (Pretty Good Privacy) miliknya. Teknik keselamatan popular ini menggunakan dua kunci untuk mengakses data yang disulitkan. Dia tidak menyatakan berapa banyak BTCnya telah diambil. Sebaliknya, dia mendedahkan alamat dompet di mana sebahagian daripada dicuri BTC telah dihantar.
Alamat dompet yang dikeluarkan kini memaparkan empat transaksi dari 2:08 hingga 2:16 UTC pada 31 Disember, berjumlah 216.93 BTC, atau $3.6 juta pada masa penulisan.
Dashjr mendakwa "tidak tahu" bagaimana penyerang mengakses kuncinya. Walau bagaimanapun, ahli komuniti lain telah mencadangkan sambungan dengan tweet sebelumnya daripada Dashjr pada 17 November. Dia melaporkan bahawa pelayannya telah dijangkiti oleh perisian hasad/pintu belakang baharu pada sistem.
Dalam benang Twitter terbarunya, Dashjr menyatakan bahawa dia menyedari serangan semasa selepas menerima surat daripada Coinbase dan Kraken mengenai percubaan log masuk yang gagal.
Reaksi terhadap berita hack
Changpeng "CZ" Zhao, Ketua Pegawai Eksekutif Binance, turut mengambil perhatian tentang tragedi itu dan menyatakan simpati dan sokongannya dalam satu jawatan pada 1 Januari. Dia menambah bahawa dia memberitahu pasukan keselamatan mereka untuk memerhatikannya. Ketua Pegawai Eksekutif Binance memberi jaminan bahawa pertukaran akan membekukan urus niaga jika mereka mencapainya.
Selain daripada CZ, beberapa ahli komuniti crypto lain telah membuat hipotesis bahawa kerugian itu mungkin disebabkan oleh keselamatan yang kurang baik.
Pemaju bitcoin mungkin tidak mengambil pelanggaran keselamatan 17 November "cukup serius," menurut pengguna Reddit yang menggunakan SatStandard. Mereka kemudiannya mendakwa bahawa Dashjr "tidak mengasingkan operasi yang berbeza." Ini berlaku selepas pengguna lain menyatakan FUD di tengah-tengah penggodaman, berdasarkan fakta bahawa ia adalah penggodaman pada pembangun teras, menunjukkan betapa semua orang terdedah kepada penggodaman ini.
Adakah penggodaman itu dilakukan untuk mengelak cukai?
Yang lain menyiratkan bahawa ia bukan penggodaman dan perkataan benih itu ditemui secara tidak sengaja atau terlibat dalam "kemalangan bot" tepat pada masanya untuk musim cukai.
Dalam konteks ini, istilah "kemalangan bot" merujuk kepada jenaka dan meme berulang tentang individu yang cuba mengelak daripada membayar cukai dengan mengatakan mereka kehilangan semua bitcoin mereka dalam "kemalangan bot tragis," yang pertama kali dipopularkan oleh peminat senjata api.
Pengumuman itu juga telah mencetuskan perbincangan tentang hak penjagaan diri, yang telah menjadi topik hangat sejak FTX mati tahun lepas.
Pengaruh BTC Udi Wertheimer mengulas di media sosial bahawa seseorang itu harus mengelak daripada mengendalikan kunci mereka dan mempersoalkan sama ada penjagaan diri adalah pilihan yang praktikal dan selamat. Dia juga menasihatkan supaya tidak menguruskan kunci secara langsung.
Sumber: https://crypto.news/bitcoin-core-engineer-loses-more-than-200-btc-to-hack/