Ο προγραμματιστής του Bitcoin ισχυρίζεται απώλεια 3.3 εκατομμυρίων δολαρίων μετά την εκμετάλλευση του PGP

Ο κύριος προγραμματιστής του Bitcoin, Luke Dashjr, ισχυρίστηκε ότι το πορτοφόλι του παραβιάστηκε λόγω ενός συμβιβασμού του κλειδιού Pretty Good Privacy (PGP). Το πορτοφόλι του Dashjr είχε πολλαπλές εξερχόμενες συναλλαγές στις 31 Δεκεμβρίου, συνολικού ύψους πάνω από 200 BTC — με εκτιμώμενη απώλεια περιουσιακών στοιχείων αξίας 3.3 εκατομμυρίων δολαρίων σε τρέχουσες τιμές αγοράς.

"Το κλειδί PGP μου έχει παραβιαστεί και τουλάχιστον πολλά από τα bitcoin μου έχουν κλαπεί", Dashjr tweeted την 1η Ιανουαρίου, προσθέτοντας ότι «δεν έχουν ιδέα πώς». Δεν είπε πώς ακριβώς οι εισβολείς απέκτησαν πρόσβαση στα κλειδιά PGP του.

Το Pretty Good Privacy είναι μια κρυπτογραφική μέθοδος κρυπτογράφησης και αποκρυπτογράφησης δεδομένων. Μπορεί να χρησιμοποιηθεί για την κρυπτογράφηση πληροφοριών που είναι αποθηκευμένες σε έναν διακομιστή — για προστασία από μη εξουσιοδοτημένη πρόσβαση ή παραποίηση. Συγκεκριμένα, τα κλειδιά που δημιουργούνται μέσω PGP μπορούν να χρησιμοποιηθούν για την επαλήθευση ενός συγκεκριμένου τμήματος δεδομένων, όπως η νομιμότητα μιας λήψης λογισμικού.

Αν και το τι ακριβώς προκάλεσε το exploit δεν έχει ακόμη επιβεβαιωθεί, πολλοί εικάζουν ότι ένας διακομιστής που χρησιμοποιούσε ο Dashjr μπορεί να είχε πρόσβαση για την κλοπή δεδομένων, συμπεριλαμβανομένων των ιδιωτικών κλειδιών του πορτοφολιού του bitcoin. Τον Νοέμβριο, ο Dashjr Σημειώνεται ότι ο διακομιστής του είχε παραβιαστεί.

Ο ψευδώνυμος προγραμματιστής της Yearn Finance, Banteg, σχολίασε στο Twitter το περιστατικό μπορεί να είναι μια πιθανή «επίθεση στην αλυσίδα εφοδιασμού». Οι επιθέσεις εφοδιαστικής αλυσίδας συμβαίνουν όταν ένας χάκερ εισέρχεται και τροποποιεί λογισμικό εισάγοντας κακόβουλο κώδικα σε ένα σύστημα. Σε αυτήν την περίπτωση, είναι πιθανό ο χάκερ να απέκτησε πρόσβαση στον διακομιστή του Dashjr με τη βοήθεια ενός παραβιασμένου κλειδιού PGP και αργότερα να εξήγαγε το ιδιωτικό κλειδί στο ζεστό πορτοφόλι του που είναι συνδεδεμένο στον διακομιστή. Ωστόσο, μια επίσημη έρευνα δεν έχει ακόμη επιβεβαιώσει αυτό. 

Το περιστατικό έχει συγκεντρώσει μεγάλη προσοχή. Ο Διευθύνων Σύμβουλος της Binance, Changpeng Zhao είπε Η ομάδα του παρακολουθούσε τα περιουσιακά στοιχεία και θα τα δέσμευε εάν αποστέλλονταν στο κεντρικό χρηματιστήριο. 

© 2022 The Block Crypto, Inc. Με επιφύλαξη παντός δικαιώματος. Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.