Der Bitcoin-Core-Entwickler Luke Dashjr behauptete, seine Brieftasche sei aufgrund einer Kompromittierung des Pretty Good Privacy (PGP)-Schlüssels gehackt worden. Die Brieftasche von Dashjr hatte mehrere ausgehende Transaktionen am 31. Dezember, insgesamt über 200 BTC – mit einem geschätzten Vermögensverlust im Wert von 3.3 Millionen US-Dollar zu aktuellen Marktpreisen.
„Mein PGP-Schlüssel ist kompromittiert und zumindest viele meiner Bitcoins gestohlen“, sagt Dashjr twitterte am 1. Januar und fügte hinzu, dass sie „keine Ahnung haben, wie“. Wie genau die Angreifer an seine PGP-Schlüssel gelangten, sagte er nicht.
Pretty Good Privacy ist ein kryptografisches Verfahren zum Verschlüsseln und Entschlüsseln von Daten. Es kann verwendet werden, um Informationen zu verschlüsseln, die auf einem Server gespeichert sind – zum Schutz vor unbefugtem Zugriff oder Manipulation. Insbesondere können über PGP generierte Schlüssel verwendet werden, um ein bestimmtes Datenelement zu überprüfen, z. B. die Legitimität eines Software-Downloads.
Während die genaue Ursache des Exploits noch nicht bestätigt ist, spekulieren viele, dass auf einen Server, den Dashjr verwendet hat, möglicherweise zugegriffen wurde, um Daten zu stehlen, einschließlich privater Schlüssel zu seiner Bitcoin-Brieftasche. Im November, Dashjr bekannt dass sein Server kompromittiert wurde.
Der pseudonyme Entwickler von Yearn Finance, Banteg, kommentierte Auf Twitter könnte der Vorfall ein potenzieller „Lieferkettenangriff“ sein. Angriffe auf die Lieferkette treten auf, wenn ein Hacker in Software eindringt und diese ändert, indem er schädlichen Code in ein System einfügt. In diesem Fall ist es möglich, dass der Hacker mit Hilfe eines kompromittierten PGP-Schlüssels Zugriff auf den Server von Dashjr erlangt und später den privaten Schlüssel in seine mit dem Server verbundene Hot Wallet extrahiert hat. Eine förmliche Untersuchung muss dies jedoch noch bestätigen.
Der Vorfall hat viel Aufmerksamkeit erregt. Binance-CEO Changpeng Zhao sagte sein Team überwachte die Vermögenswerte und würde sie einfrieren, wenn sie an die zentrale Börse gesendet würden.
© 2022 The Block Crypto, Inc. Alle Rechte vorbehalten. Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung angeboten oder verwendet.
- Bitcoin
- Blockchain
- Blockchain-Konformität
- Blockchain Konferenz
- coinbase
- Einfallsreichtum
- Konsens
- Krypto-Konferenz
- Krypto-Ökosysteme
- Kryptoabbau
- kryptowährung
- dezentralisiert
- DeFi
- Digitale Assets
- Astraleum
- Hacks
- Maschinelles Lernen
- nicht fungibler Token
- Plato
- platon ai
- Datenintelligenz von Plato
- Platoblockkette
- PlatoData
- Platogaming
- Vieleck
- Nachweis der Beteiligung
- Sicherheitdienst
- Der Block
- W3
- Zephyrnet
