مطور بيتكوين يدعي خسارة 3.3 مليون دولار بعد استغلال PGP

ادعى Luke Dashjr ، مطور Bitcoin الأساسي ، أن محفظته قد تم اختراقها بسبب اختراق مفتاح Pretty Good Privacy (PGP). محفظة Dashjr بها العديد من المنتهية ولايته مُعاملات شراء مُتعددة في 31 ديسمبر ، بإجمالي أكثر من 200 BTC - مع خسارة تقديرية لأصول بقيمة 3.3 مليون دولار بأسعار السوق الحالية.

"تم اختراق مفتاح PGP الخاص بي ، وسرقة العديد من عملات البيتكوين على الأقل" ، Dashjr تويتد في الأول من كانون الثاني (يناير) ، مضيفًا أنهم "ليس لديهم فكرة عن كيفية إجراء ذلك". ولم يذكر كيف تمكن المهاجمون بالضبط من الوصول إلى مفاتيح PGP الخاصة به.

Pretty Good Privacy هي طريقة تشفير لتشفير البيانات وفك تشفيرها. يمكن استخدامه لتشفير المعلومات المخزنة على الخادم - للحماية من الوصول غير المصرح به أو التلاعب. والجدير بالذكر أن المفاتيح التي تم إنشاؤها عبر PGP يمكن استخدامها للتحقق من جزء معين من البيانات ، مثل شرعية تنزيل البرنامج.

في حين لم يتم تأكيد سبب الاستغلال بالضبط ، يتكهن الكثيرون بأن الخادم الذي استخدمه Dashjr ربما تم الوصول إليه لسرقة البيانات ، بما في ذلك المفاتيح الخاصة لمحفظة البيتكوين الخاصة به. في نوفمبر دشر وأشار أن خادمه قد تم اختراقه.

المطور باسم مستعار لـ Yearn Finance ، Banteg ، علق على Twitter ، قد يكون الحادث "هجومًا على سلسلة التوريد". تحدث هجمات سلسلة التوريد عندما يدخل مخترق البرامج ويقوم بتعديلها عن طريق حقن تعليمات برمجية ضارة في النظام. في هذه الحالة ، من المحتمل أن يكون المتسلل قد تمكن من الوصول إلى خادم Dashjr بمساعدة مفتاح PGP المخترق ثم استخرج لاحقًا المفتاح الخاص إلى محفظته الساخنة المتصلة بالخادم. ومع ذلك ، فإن التحقيق الرسمي لم يؤكد ذلك بعد. 

لقد حظي الحادث بالكثير من الاهتمام. الرئيس التنفيذي لشركة Binance Changpeng Zhao محمد قام فريقه بمراقبة الأصول وسيقوم بتجميدها إذا تم إرسالها إلى البورصة المركزية. 

© 2022 The Block Crypto، Inc. جميع الحقوق محفوظة. يتم توفير هذه المقالة لأغراض إعلامية فقط. لا يُعرض أو يُقصد استخدامه كمشورة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.