מפתח ליבת הביטקוין Luke Dashjr טען שהארנק שלו נפרץ עקב פשרה של Pretty Good Privacy (PGP). לארנק של Dashjr היו מספר יוצאות עסקות ב-31 בדצמבר, בסך של למעלה מ-200 BTC - עם אובדן נכסים מוערך בשווי 3.3 מיליון דולר במחירי השוק הנוכחיים.
"מפתח ה-PGP שלי נפגע, ולפחות רבים מהביטקוינים שלי נגנבו", דשג'ר צייץ ב-1 בינואר, והוסיפו כי "אין להם מושג איך". הוא לא אמר כיצד בדיוק השיגו התוקפים גישה למפתחות ה-PGP שלו.
Pretty Good Privacy היא שיטה קריפטוגרפית להצפנה ולפענוח נתונים. ניתן להשתמש בו כדי להצפין מידע המאוחסן בשרת - כדי להגן מפני גישה לא מורשית או שיבוש. במיוחד, ניתן להשתמש במפתחות שנוצרו באמצעות PGP כדי לאמת נתון מסוים, כגון הלגיטימיות של הורדת תוכנה.
למרות שעדיין לא אושר מה בדיוק גרם לניצול, רבים משערים שייתכן שלשרת ש-Dashjr השתמש בו ניגשו כדי לגנוב נתונים, כולל מפתחות פרטיים לארנק הביטקוין שלו. בנובמבר, דשג'ר ציין שהשרת שלו נפרץ.
המפתח הבדוי של Yearn Finance, Banteg, הגיב בטוויטר האירוע עשוי להיות "התקפת שרשרת האספקה" פוטנציאלית. התקפות שרשרת האספקה מתרחשות כאשר האקר נכנס ומשנה תוכנה על ידי החדרת קוד זדוני למערכת. במקרה זה, ייתכן שההאקר השיג גישה לשרת של Dashjr בעזרת מפתח PGP שנפגע ובהמשך שלף את המפתח הפרטי לארנק החם שלו המחובר לשרת. עם זאת, חקירה רשמית עדיין לא מאשרת זאת.
האירוע זכה לתשומת לב רבה. מנכ"ל Binance Changpeng Zhao אמר הצוות שלו עקב אחר הנכסים ויקפיא אותם אם יישלחו לבורסה המרכזית.
© 2022 The Crypto Block, Inc. כל הזכויות שמורות. מאמר זה מסופק למטרות מידע בלבד. הוא לא מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.
