توسعهدهنده کهنهکار هسته بیتکوین، لوک دشجر، در اول ژانویه در توییتر فاش کرد که کلید PGP او در یک هک به خطر افتاده است که منجر به از دست دادن مقدار قابلتوجهی از BTC شده است. دشجر افزود که از چگونگی این اتفاق بی اطلاع است.
طبق گفته CZ، توسعه دهنده بیش از 200 بیت کوین از دست داد که با قیمت های امروزی تقریباً 3.5 میلیون دلار ارزش دارد.
موضوع توسعه دهنده در کل رویداد نشان داد که هکر از CoinJoin استفاده کرده است، ابزاری که حریم خصوصی را با ناشناس کردن تراکنش های بیت کوین افزایش می دهد تا حرکت وجوه را مبهم کند. دشجر با کشف این سرقت سعی کرد با اف بی آی تماس بگیرد.
دزدی
دشجر گفت که او نمیداند چگونه مهاجمان به کلید PGP (حریم خصوصی بسیار خوب) او دسترسی پیدا کردهاند. کلید PGP یک برنامه رمزگذاری است که حریم خصوصی رمزنگاری و احراز هویت را ارائه می دهد.
این سرقت کمی بیش از یک ماه پس از توسعه دهنده رخ می دهد نشان داد که سرور او توسط شخص ناشناس دسترسی پیدا کرده و وجود بدافزار/درهای پشتی جدید در سیستم را تایید کرده است. پس از بررسی بیشتر، Dashjr متوجه شد که به طور خاص برای به خطر انداختن سرور خود به جای اینکه یک تروجان استاندارد باتلاقی باشد، ایجاد شده است.
چند نفر از اعضای جامعه به سرعت به یک پتانسیل اشاره کردند ارتباط بین رویداد منتهی به هک.
مدیر عامل بایننس CZ حمایت خود را از Dashjr گسترش داد و قول داد اقدامات لازم را همزمان با نظارت بر حرکت وجوه مورد نظر انجام دهد.
متاسفم که می بینم شما خیلی ضرر می کنید. به تیم امنیتی ما برای نظارت اطلاع داد. اگر سر راهمان بیاید، آن را فریز می کنیم. اگر چیز دیگری وجود دارد که می توانیم در مورد آن کمک کنیم، لطفاً به ما اطلاع دهید. ما اغلب با این موارد سروکار داریم و روابط مجری قانون (LE) در سراسر جهان داریم.»
واکنش جامعه
توسعهدهنده هستهای بیتکوین با سابقه طولانی که درک عمیقی از سیستمها و امنیت دارد، وجوه به سرقت رفته و از طریق ابزار حفظ حریم خصوصی منتقل شده است. این امر اهمیت سردخانه را علیرغم اینکه یک متخصص فناوری ثروتمند است، برجسته کرد. خود حضانت قبلا شدن یک مشکل دکمه قرمز، به خصوص پس از سقوط FTX.
اما چندین نظریه توسط جامعه ارائه شده است. و تعداد زیادی به افشاگری های دشجر فروخته نمی شود. در حالی که برخی کنجکاو بودند که چگونه یک خطا به این بزرگی ممکن است رخ دهد، برخی دیگر حدس زد یک مورد بالقوه "حادثه قایق سواری"، راهی برای فرار مالیاتی با ادعای از دست دادن دارایی. عده ای معتقدند که خود حساب توییتر هک شده است.
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد POTATO50 تا سقف 7,000 دلار در سپرده های خود دریافت کنید.
منبع: https://cryptopotato.com/bitcoin-core-developer-loses-3-5m-in-btc-in-a-supposed-exploit/