Lo sviluppatore principale di Bitcoin Luke Dashjr ha affermato che il suo portafoglio è stato violato a causa di una compromissione della chiave Pretty Good Privacy (PGP). Il portafoglio di Dashjr aveva più uscite Transazioni il 31 dicembre, per un totale di oltre 200 BTC, con una perdita stimata di attività pari a 3.3 milioni di dollari agli attuali prezzi di mercato.
"La mia chiave PGP è compromessa e almeno molti dei miei bitcoin sono stati rubati", Dashjr tweeted il 1 gennaio, aggiungendo che "non hanno idea di come". Non ha detto come esattamente gli aggressori abbiano ottenuto l'accesso alle sue chiavi PGP.
Pretty Good Privacy è un metodo crittografico per crittografare e decrittografare i dati. Può essere utilizzato per crittografare le informazioni memorizzate su un server, per proteggerle da accessi non autorizzati o manomissioni. In particolare, le chiavi generate tramite PGP possono essere utilizzate per verificare un dato specifico, come la legittimità di un download di software.
Sebbene ciò che ha causato esattamente l'exploit non sia ancora confermato, molti ipotizzano che un server utilizzato da Dashjr potrebbe essere stato violato per rubare dati, comprese le chiavi private del suo portafoglio bitcoin. A novembre, Dashjr noto che il suo server era stato compromesso.
Lo sviluppatore pseudonimo di Yearn Finance, Banteg, ha commentato su Twitter l'incidente potrebbe essere un potenziale "attacco alla catena di approvvigionamento". Gli attacchi alla catena di fornitura si verificano quando un hacker entra e modifica il software iniettando codice dannoso in un sistema. In questo caso, è possibile che l'hacker abbia ottenuto l'accesso al server di Dashjr con l'aiuto di una chiave PGP compromessa e successivamente abbia estratto la chiave privata dal suo hot wallet connesso al server. Tuttavia, un'indagine formale deve ancora confermarlo.
L'incidente ha attirato molta attenzione. Il CEO di Binance Changpeng Zhao disse il suo team ha monitorato le risorse e le avrebbe congelate se inviate alla borsa centralizzata.
© 2022 The Block Crypto, Inc. Tutti i diritti riservati. Questo articolo è fornito a solo scopo informativo. Non viene offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
- Bitcoin
- blockchain
- conformità blockchain
- conferenza blockchain
- coinbase
- geniale
- Consenso
- conferenza crittografica
- Ecosistemi crittografici
- criptazione mineraria
- criptovaluta
- decentrata
- DeFi
- Risorse digitali
- Ethereum
- hack
- machine learning
- gettone non fungibile
- Platone
- platone ai
- Platone Data Intelligence
- Platoneblockchain
- PlatoneDati
- gioco di plato
- Poligono
- prova di palo
- problemi di
- Il blocco
- W3
- zefiro
