Le développeur principal de Bitcoin, Luke Dashjr, a affirmé que son portefeuille avait été piraté en raison d'une compromission de la clé Pretty Good Privacy (PGP). Le portefeuille de Dashjr avait plusieurs sorties transactions le 31 décembre, totalisant plus de 200 BTC – avec une perte d'actifs estimée à 3.3 millions de dollars aux prix actuels du marché.
"Ma clé PGP est compromise et au moins beaucoup de mes bitcoins ont été volés", Dashjr tweeté le 1er janvier, ajoutant qu'ils "n'ont aucune idée de comment". Il n'a pas précisé comment exactement les attaquants avaient eu accès à ses clés PGP.
Pretty Good Privacy est une méthode cryptographique pour chiffrer et déchiffrer les données. Il peut être utilisé pour crypter les informations stockées sur un serveur afin de les protéger contre tout accès non autorisé ou falsification. Notamment, les clés générées via PGP peuvent être utilisées pour vérifier une donnée spécifique, telle que la légitimité d'un téléchargement de logiciel.
Bien que la cause exacte de l'exploit ne soit pas encore confirmée, beaucoup pensent qu'un serveur utilisé par Dashjr pourrait avoir été consulté pour voler des données, y compris les clés privées de son portefeuille Bitcoin. En novembre, Dashjr noté que son serveur avait été compromis.
Le développeur pseudonyme de Yearn Finance, Banteg, commenté sur Twitter, l'incident pourrait être une "attaque de la chaîne d'approvisionnement" potentielle. Les attaques de la chaîne d'approvisionnement se produisent lorsqu'un pirate informatique entre et modifie un logiciel en injectant un code malveillant dans un système. Dans ce cas, il est possible que le pirate ait eu accès au serveur de Dashjr à l'aide d'une clé PGP compromise et ait ensuite extrait la clé privée de son hot wallet connecté au serveur. Cependant, une enquête officielle doit encore le confirmer.
L'incident a attiré beaucoup d'attention. Changpeng Zhao, PDG de Binance a affirmé Valérie Plante. son équipe surveillait les actifs et les gèlerait s'ils étaient envoyés à l'échange centralisé.
© 2022 The Block Crypto, Inc. Tous droits réservés. Cet article est fourni à titre informatif seulement. Il n'est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
- Bitcoin
- blockchain
- conformité de la blockchain
- conférence blockchain
- coinbase
- cognitif
- Consensus
- conférence cryptographique
- Écosystèmes cryptographiques
- extraction de crypto
- crypto-monnaie
- Décentralisé
- DeFi
- Actifs numériques
- Ethereum
- hacks
- machine learning
- jeton non fongible
- Platon
- platon ai
- Intelligence des données Platon
- Platoblockchain
- PlatonDonnées
- jeu de platogamie
- Polygone
- la preuve de la participation
- sécurité
- Le bloc
- W3
- zéphyrnet
