El desarrollador principal de Bitcoin, Luke Dashjr, afirmó que su billetera fue pirateada debido a un compromiso clave de Pretty Good Privacy (PGP). La billetera de Dashjr tenía múltiples salidas transacciones el 31 de diciembre, por un total de más de 200 BTC, con una pérdida estimada de activos por valor de $ 3.3 millones a los precios actuales del mercado.
“Mi clave PGP está comprometida y al menos muchos de mis bitcoins han sido robados”, Dashjr tuiteó el 1 de enero, y agregó que "no tienen idea de cómo". No dijo cómo exactamente los atacantes obtuvieron acceso a sus claves PGP.
Pretty Good Privacy es un método criptográfico para cifrar y descifrar datos. Se puede utilizar para cifrar la información que se almacena en un servidor, para proteger contra el acceso no autorizado o la manipulación. En particular, las claves generadas a través de PGP se pueden usar para verificar un dato específico, como la legitimidad de una descarga de software.
Si bien aún no se ha confirmado qué causó exactamente el exploit, muchos especulan que se pudo haber accedido a un servidor que usó Dashjr para robar datos, incluidas las claves privadas de su billetera bitcoin. En noviembre, Dashjr señaló que su servidor había sido comprometido.
El desarrollador seudónimo de Yearn Finance, Banteg, comentó en Twitter, el incidente puede ser un posible “ataque a la cadena de suministro”. Los ataques a la cadena de suministro ocurren cuando un pirata informático ingresa y modifica el software inyectando código malicioso en un sistema. En este caso, es posible que el pirata informático obtuviera acceso al servidor de Dashjr con la ayuda de una clave PGP comprometida y luego extrajo la clave privada a su billetera caliente conectada al servidor. Sin embargo, una investigación formal aún debe confirmar esto.
El incidente ha llamado mucho la atención. CEO de Binance, Changpeng Zhao dijo su equipo supervisó los activos y los congelaría si se enviaban al intercambio centralizado.
© 2022 The Block Crypto, Inc. Todos los derechos reservados. Este artículo se proporciona sólo para fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
- Bitcoin
- blockchain
- cumplimiento de blockchain
- conferencia de la cadena de bloque
- coinbase
- Coingenius
- Consenso
- conferencia criptográfica
- Ecosistemas criptográficos
- minería criptográfica
- criptomoneda
- Descentralizado
- DeFi
- Acciones digitales
- Etereum
- hacks
- máquina de aprendizaje
- token no fungible
- Platón
- platón ai
- Inteligencia de datos de Platón
- platoblockchain
- PlatónDatos
- juego de platos
- Polígono
- prueba de participación
- EN LINEA
- El bloque
- W3
- zephyrnet
