توسعه دهنده BTC 200 بیت کوین را در هک از دست می دهد

یکی از توسعه دهندگان اصلی بیت کوین، لوک دشجر، ادعا کرده است که تقریباً کل ذخایر بیت کوین خود را در 31 دسامبر از دست داده است.

کلیدهای PGP به خطر افتاده است

بیت کوین Luke Dashjr توسعه‌دهنده اصلی فاش کرد که زمانی که کیف پولش درست قبل از سال جدید به خطر افتاد، بیش از 200 بیت کوین از دست داد. دشجر از طریق یک پست توییتری به جامعه خطاب کرد و اظهار داشت که مصالحه با کلید PGP منجر به از دست رفتن سرمایه او شده است. او اظهار داشت که هکرهای ادعا شده به نحوی کنترل کلید حریم خصوصی خوب (PGP) او را به دست آورده و به کیف پول وی دسترسی پیدا کرده اند. سیستم کلید PGP یک روش امنیتی رایج با اطلاعات رمزگذاری شده پنهان شده در پشت دو کلید خصوصی است. 

دشجر توییت کرد، 

"PSA: سرور من امروز صبح توسط شخص ناشناس دسترسی پیدا کرد. تجزیه و تحلیل کامل در حال انجام است، اما بیشتر مراقب باشید که هر بارگیری را با PGP تأیید کنید."

دشجر همچنین آدرس کیف پولی را در توییتر منتشر کرد که برخی از سرقت‌ها به آن آدرس داده شد بیت کوین ارسال شده بود. حتی با وجود اینکه او کل مبلغ دزدیده شده را فاش نکرد، آدرس کیف پولی که گزارش داد چهار تراکنش بین ساعت 2:08 تا 2:16 بعد از ظهر UTC در 31 دسامبر دریافت کرده است. این مبالغ تراکنش در مجموع 216.93 BTC است که ارزش آن 3.6 میلیون دلار است. با قیمت های فعلی

کارمندان توییتر و ردیت در محل کار

وقتی یکی از کاربران توییتر پرسید که ارتباط با PGP چیست، دشجر پاسخ داد: 

به این ترتیب می‌توانید تأیید کنید که بیت کوین نوتس یا دانلود Core شما آلوده به بدافزار نیست. بنابراین برای روشن بودن: گره های بیت کوین را دانلود نکنید و تا زمانی که این مشکل حل نشده است به آن اعتماد کنید. اگر قبلاً در چند ماه گذشته این کار را انجام داده اید، فعلاً آن سیستم را خاموش کنید.

او به کاربر دیگری در توییتر خطاب کرد و فاش کرد که تنها پس از دریافت ایمیل‌هایی از Coinbase و Kraken درباره تلاش‌های ورود به سیستم متوجه این هک شده است. حتی با وجود اینکه دشجر ادعا کرد که نمی‌داند چگونه هکرها به کلید وی دسترسی پیدا کرده‌اند، برخی از کاربران توییتر به ارتباط احتمالی با پست قبلی وی در توییتر اشاره کرده‌اند. در 17 نوامبر، دشجر در توییتی درباره تضعیف سرورش توسط «بدافزارهای جدید/دسترسی‌های غیرمستقیم در چارچوب» نوشت. 

CZ تسلیت می گوید

یکی از کاربران Reddit پیشنهاد کرده است که دشجر به اندازه کافی نقض امنیتی 17 نوامبر را جدی نگرفته و اقداماتی برای جداسازی فعالیت های مختلف خود انجام نداده است. به گفته این کاربر، دشجر کیف پول داغ خود را روی همان رایانه ای که برای سایر فعالیت های خود از آن استفاده می کرد، نگهداری می کرد. 

این رویداد مورد توجه Changpeng Zhao مدیرعامل بایننس قرار گرفته است که در توییتی نوشت: 

متاسفم که می بینم شما خیلی ضرر می کنید. به تیم امنیتی ما برای نظارت اطلاع داد. اگر سر راهمان بیاید، آن را فریز می کنیم. اگر چیز دیگری وجود دارد که می توانیم در مورد آن کمک کنیم، لطفاً به ما اطلاع دهید. ما اغلب با این موارد سروکار داریم و روابط مجری قانون (LE) در سراسر جهان داریم.» 

سلب مسئولیت: این مقاله فقط برای اطلاع رسانی ارائه شده است. به عنوان مشاوره حقوقی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد ارائه یا در نظر گرفته نشده است.