Pengembang Bitcoin mengklaim kerugian sebesar $3.3 juta setelah eksploitasi PGP

Pengembang inti Bitcoin Luke Dashjr mengklaim dompetnya diretas karena kompromi kunci Pretty Good Privacy (PGP). Dompet Dashjr memiliki banyak keluar transaksi pada 31 Desember, berjumlah lebih dari 200 BTC — dengan perkiraan kehilangan aset senilai $3.3 juta dengan harga pasar saat ini.

“Kunci PGP saya disusupi, dan setidaknya banyak bitcoin saya dicuri,” Dashjr tweeted pada 1 Januari, menambahkan bahwa mereka "tidak tahu caranya". Dia tidak mengatakan bagaimana tepatnya penyerang mendapatkan akses ke kunci PGP miliknya.

Pretty Good Privacy adalah metode kriptografi untuk mengenkripsi dan mendekripsi data. Itu dapat digunakan untuk mengenkripsi informasi yang disimpan di server — untuk melindungi dari akses tidak sah atau gangguan. Khususnya, kunci yang dihasilkan melalui PGP dapat digunakan untuk memverifikasi bagian data tertentu, seperti keabsahan unduhan perangkat lunak.

Sementara apa yang sebenarnya menyebabkan eksploit belum dikonfirmasi, banyak yang berspekulasi bahwa server yang digunakan Dashjr mungkin telah diakses untuk mencuri data, termasuk kunci pribadi ke dompet bitcoinnya. Pada bulan November, Dashjr terkenal bahwa servernya telah disusupi.

Pengembang nama samaran Yearn Finance, Banteg, berkomentar di Twitter, insiden tersebut mungkin merupakan potensi "serangan rantai pasokan". Serangan rantai pasokan terjadi ketika peretas masuk dan memodifikasi perangkat lunak dengan menyuntikkan kode berbahaya ke dalam sistem. Dalam kasus ini, ada kemungkinan peretas memperoleh akses ke server Dashjr dengan bantuan kunci PGP yang disusupi dan kemudian mengekstraksi kunci pribadi ke dompet panasnya yang terhubung ke server. Namun, penyelidikan formal belum mengkonfirmasi hal ini. 

Insiden itu telah mengumpulkan banyak perhatian. CEO Binance, Changpeng Zhao tersebut timnya memantau aset dan akan membekukannya jika dikirim ke bursa terpusat. 

© 2022 The Block Crypto, Inc. Semua Hak Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.