Jeden z oryginalnych głównych deweloperów stojących za Bitcoinem, Luke Dashjr, twierdzi, że stracił „w zasadzie” wszystkie swoje BTC w wyniku włamania, które miało miejsce tuż przed nowym rokiem.
W poście z 1 stycznia na Twitterze deweloper powiedział, że hakerzy w jakiś sposób uzyskali dostęp do jego klucza PGP (Pretty Good Privacy). Jest to metoda bezpieczeństwa, która wykorzystuje dwa klucze, aby uzyskać dostęp do zaszyfrowanych informacji.
W wątku podzielił się adresem portfela, do którego trafiła część skradzionych BTC, ale nie ujawnił, ile monet dokładnie skradziono.
PSA: My PGP key is compromised, and at least many of my bitcoins stolen. I have no idea how. Help please. #Bitcoin
— @[email protected] on Mastodon (@LukeDashjr) January 1, 2023
W chwili pisania tego tekstu adres portfela, o którym mowa, pokazuje cztery transakcje między 2:08 a 2:16 UTC w dniu 31 grudnia, o łącznej wartości 216,93 BTC – 3,6 miliona dolarów po obecnych cenach.
Dashjr powiedział, że „nie ma pojęcia, jak” napastnicy uzyskali dostęp do jego klucza, choć niektórzy w społeczności wskazali na możliwy związek z wcześniejszym wpisem Dashjr na Twitterze z 17 listopada. Pisał on w nim, że jego serwer został naruszony przez „nowe złośliwe oprogramowanie / backdoory w systemie.”
PSA: My server was accessed this morning by an unknown person. Full analysis in progress, but take extra care that you PGP-verified any downloads. #Bitcoin
— @[email protected] on Mastodon (@LukeDashjr) November 17, 2022
Dashjr powiedział użytkownikowi w swoim najnowszym wątku na Twitterze, że zauważył niedawny hack dopiero po otrzymaniu e-maili od Coinbase i Kraken o próbach logowania.
Incydent zwrócił również uwagę CEO Binance Changpeng „CZ” Zhao, który złożył kondolencje i wsparcie w poście z 1 stycznia.
„Przykro mi widzieć, że tracisz tak wiele. Poinformowany nasz zespół bezpieczeństwa, aby monitorował portfel. Jeśli pojawi się na naszej drodze, zamrozimy środki. Jeśli jest coś jeszcze, w czym możemy pomóc, proszę dać nam znać. Mamy do czynienia z tymi często i mamy relacje Law Enforcement (LE) na całym świecie.”
Sorry to see you lose so much. Informed our security team to monitor. If it comes our way, we will freeze it. If there is anything else we can help with, please let us know. We deal with these often, and have Law Enforcement (LE) relationships worldwide.
— CZ 🔶 Binance (@cz_binance) January 1, 2023
Reakcje społeczności
Niektórzy w społeczności kryptowalutowej spekulowali, że winę za stratę można przypisać niedbałym zabezpieczeniom.
W wątku z 1 stycznia na Reddit, użytkownik nazywający się SatStandard zasugerował, że Dashjr mógł nie wziąć naruszenia bezpieczeństwa z 17 listopada „wystarczająco poważnie”, a później zasugerował, że deweloper Bitcoin „nie utrzymywał różnych działań oddzielnie”.
„Miał gorący portfel na tym samym komputerze, na którym robił wszystko inne. Wygląda na to, że był naprawdę zadufany”.
Tymczasem kilka innych osób wydaje się sugerować, że mogło to w ogóle nie być włamanie. Być może ktoś w jakiś sposób zdobył frazę seed lub był to tzw. „boating accident” przed sezonem podatkowym.
„Wypadek na łodzi” w tym kontekście odnosi się do żartu i mema pierwotnie używanego przez entuzjastów broni. Od jakiegoś czasu jest on ponownie wykorzystywany przez społeczność kryptowalutową, aby określić ludzi, którzy próbują uniknąć płacenia podatków, twierdząc, że stracili wszystkie swoje BTC w „tragicznym wypadku na łodzi”.
Top tier boating accident. 👍
— Nate (@beeforbacon1) January 1, 2023
Wiadomości rozpaliły również debatę wokół self-custody, która stała się gorącym tematem po upadku FTX w zeszłym roku.
Zhao z Binance, który wcześniej ostrzegał społeczność kryptowalutową przed self-custody, powiedział:
„Smutne, że nawet OG #Bitcoin Core Developer stracił 200+ BTC (3,5 miliona dolarów). Self custody [ma] inny zestaw zagrożeń”.
Udi Wertheimer również skomentował sprawę. Zakwestionowaćł czy self-custody było realną i bezpieczną opcją, komentując, że jeden „nie powinien zarządzać własnymi kluczami.”
„Jeśli nawet jeden z deweloperów Bitcoina OG to spapra, naprawdę nie wiem, jak inni ludzie mają oczekiwać, że zrobią to bezpiecznie. To nie znaczy, że samodzielna opieka jest zła. Ale nie powinieneś zarządzać kluczami bezpośrednio”.
You shouldn’t manage your own keys.
If even one of Bitcoin’s OG developers messes this up, I really don’t know how other people are expected to do it safely. pic.twitter.com/KiuxfNo60L
— Udi Wertheimer (@udiWertheimer) January 1, 2023
Comments (No)