Bitcoini arendaja väidab, et pärast PGP ärakasutamist on kahju 3.3 miljonit dollarit

Bitcoini põhiarendaja Luke Dashjr väitis, et tema rahakotti häkiti Pretty Good Privacy (PGP) võtmekompromissi tõttu. Dashjri rahakotis oli mitu väljaminekut tehingute 31. detsembril, kokku üle 200 BTC – varade kaotuse hinnanguline väärtus on praeguste turuhindade juures 3.3 miljonit dollarit.

"Minu PGP-võti on ohus ja vähemalt paljud minu bitcoinid varastati," Dashjr tweeted 1. jaanuaril, lisades, et neil "pole õrna aimugi, kuidas". Ta ei öelnud, kuidas täpselt ründajad tema PGP-võtmetele ligi pääsesid.

Päris hea privaatsus on krüptograafiline meetod andmete krüpteerimiseks ja dekrüpteerimiseks. Seda saab kasutada serverisse salvestatud teabe krüpteerimiseks – kaitsmaks volitamata juurdepääsu või rikkumiste eest. Eelkõige saab PGP kaudu genereeritud võtmeid kasutada teatud andmete, näiteks tarkvara allalaadimise legitiimsuse kontrollimiseks.

Kuigi ärakasutamise täpset põhjust pole veel kinnitatud, arvavad paljud, et serverile, mida Dashjr kasutas, võidi varastada andmeid, sealhulgas tema bitcoini rahakoti privaatvõtmeid. Novembris Dashjr märkida et tema server oli ohustatud.

Aastal Finance'i pseudonüümne arendaja Banteg, kommenteeris Twitteris võib juhtum olla potentsiaalne "tarneahela rünnak". Tarneahela rünnakud toimuvad siis, kui häkker siseneb tarkvara ja muudab seda, süstides süsteemi pahatahtlikku koodi. Sel juhul on võimalik, et häkker pääses Dashjri serverile rikutud PGP-võtme abil ja ekstraheeris hiljem privaatvõtme oma serveriga ühendatud kuuma rahakotti. Ametlik uurimine peab seda aga veel kinnitama. 

Juhtum on pälvinud palju tähelepanu. Binance'i tegevjuht Changpeng Zhao ütles tema meeskond jälgis varasid ja külmutas need, kui need saadetakse tsentraliseeritud börsile. 

© 2022 The Block Crypto, Inc. Kõik õigused kaitstud. See artikkel on esitatud ainult informatiivsel eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- ega muu nõuandena.