Pemaju BTC Kehilangan 200 BTC Dalam Hack

Salah satu pembangun teras Bitcoin, Luke Dashjr, telah mendakwa bahawa dia kehilangan hampir keseluruhan pegangan Bitcoinnya pada 31 Disember.

Kunci PGP Dikompromi

Bitcoin pembangun teras Luke Dashjr mendedahkan bahawa dia kehilangan lebih 200 BTC apabila dompetnya dikompromi sejurus sebelum tahun baharu. Dashjr bercakap kepada masyarakat melalui catatan Twitter, menyatakan bahawa kompromi utama PGP mengakibatkan kehilangan dananya. Dia menyatakan bahawa penggodam yang didakwa telah menguasai kunci Pretty Good Privacy (PGP)nya dan mengakses dompetnya. Sistem kunci PGP ialah kaedah keselamatan biasa dengan maklumat yang disulitkan tersembunyi di sebalik dua kunci peribadi. 

Dashjr tweet, 

“PSA: Pelayan saya telah diakses pagi ini oleh orang yang tidak dikenali. Analisis penuh sedang dijalankan, tetapi berhati-hati agar anda mengesahkan mana-mana muat turun PGP.”

Dashjr juga menghantar tweet alamat dompet yang beberapa dicuri Bitcoin telah dihantar. Walaupun dia tidak mendedahkan jumlah yang dicuri, alamat dompet yang dilaporkannya telah menerima empat transaksi antara jam 2:08 dan 2:16 petang UTC pada 31 Dis. Jumlah transaksi ini berjumlah 216.93 BTC, yang bernilai $3.6 juta pada harga semasa.

Twitter Dan Reddit Sleuths Di Tempat Kerja

Apabila pengguna Twitter bertanya apa kaitan dengan PGP, Dashjr menjawab, 

“Begitulah cara anda boleh mengesahkan bahawa Bitcoin Knots atau Muat turun Teras anda tidak diserang perisian hasad. Jadi untuk lebih jelas: JANGAN MUAT TURUN BITCOIN KNOTS DAN PERCAYALAH SEHINGGA INI DISELESAIKAN. Jika anda sudah melakukannya dalam beberapa bulan lepas, pertimbangkan untuk menutup sistem itu buat masa ini.”

Dia menghubungi pengguna lain di Twitter dan mendedahkan bahawa dia hanya menyedari penggodaman itu selepas mendapat e-mel daripada Coinbase dan Kraken tentang percubaan log masuk. Walaupun Dashjr mendakwa bahawa dia tidak tahu bagaimana penggodam mendapat akses kepada kuncinya, beberapa pengguna Twitter telah menunjukkan hubungan yang berpotensi dengan catatan Twitter sebelumnya daripadanya. Pada 17 November, Dashjr menulis tweet tentang pelayannya yang terjejas oleh "akses perisian hasad/tidak langsung baharu pada rangka kerja." 

CZ Ucapkan Takziah

Seorang pengguna Reddit telah mencadangkan bahawa Dashjr tidak mengambil serius pelanggaran keselamatan 17 November dan gagal mengambil langkah untuk memisahkan aktivitinya yang berbeza. Menurut pengguna ini, Dashjr menyimpan dompet panasnya pada komputer yang sama yang digunakannya untuk semua aktivitinya yang lain. 

Acara itu telah mendapat perhatian Ketua Pegawai Eksekutif Binance Changpeng Zhao, yang menulis tweet, 

“Maaf melihat awak kalah banyak. Memaklumkan pasukan keselamatan kami untuk memantau. Jika ia datang kepada kita, kita akan membekukannya. Jika ada apa-apa lagi yang boleh kami bantu, sila beritahu kami. Kami sering menangani perkara ini, dan mempunyai hubungan Penguatkuasaan Undang-undang (LE) di seluruh dunia.” 

Penafian: Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau nasihat lain.