Bitcoin-kernontwikkelaar Luke Dashjr beweerde dat zijn portemonnee was gehackt vanwege een compromis met de Pretty Good Privacy (PGP)-sleutel. De portemonnee van Dashjr had meerdere uitgaande transacties op 31 december, in totaal meer dan 200 BTC – met een geschat verlies aan activa ter waarde van $ 3.3 miljoen tegen huidige marktprijzen.
"Mijn PGP-sleutel is gecompromitteerd en in ieder geval veel van mijn bitcoins zijn gestolen", zei Dashjr tweeted op 1 januari, eraan toevoegend dat ze "geen idee hebben hoe". Hij zei niet hoe de aanvallers precies toegang kregen tot zijn PGP-sleutels.
Pretty Good Privacy is een cryptografische methode om gegevens te versleutelen en ontsleutelen. Het kan worden gebruikt om informatie die op een server is opgeslagen te versleutelen — ter bescherming tegen ongeoorloofde toegang of sabotage. Sleutels die via PGP zijn gegenereerd, kunnen met name worden gebruikt om een specifiek stuk gegevens te verifiëren, zoals de legitimiteit van een softwaredownload.
Hoewel de exacte oorzaak van de exploit nog niet is bevestigd, speculeren velen dat een server die Dashjr gebruikte mogelijk is gebruikt om gegevens te stelen, waaronder privésleutels van zijn bitcoin-portemonnee. In november heeft Dashjr bekend dat zijn server was gecompromitteerd.
De pseudonieme ontwikkelaar van Yearn Finance, Banteg, commentaar op Twitter kan het incident een potentiële "supply chain-aanval" zijn. Supply chain-aanvallen vinden plaats wanneer een hacker software binnendringt en wijzigt door kwaadaardige code in een systeem te injecteren. In dit geval is het mogelijk dat de hacker toegang heeft gekregen tot de server van Dashjr met behulp van een gecompromitteerde PGP-sleutel en later de privésleutel heeft geëxtraheerd naar zijn hot wallet die is verbonden met de server. Een formeel onderzoek moet dit echter nog bevestigen.
Het incident heeft veel aandacht gekregen. Binance-topman Changpeng Zhao zei zijn team hield de activa in de gaten en zou ze bevriezen als ze naar de gecentraliseerde centrale werden gestuurd.
© 2022 The Block Crypto, Inc. Alle rechten voorbehouden. Dit artikel is uitsluitend bedoeld voor informatieve doeleinden. Het wordt niet aangeboden of bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
- Bitcoin
- blockchain
- blockchain-naleving
- blockchain-conferentie
- coinbase
- vindingrijk
- Overeenstemming
- cryptoconferentie
- Crypto-ecosystemen
- crypto mijnbouw
- cryptogeld
- gedecentraliseerde
- Defi
- Digitale activa
- ethereum
- hacks
- machine learning
- niet-vervangbare token
- Plato
- plato ai
- Plato gegevensintelligentie
- Platoblockchain
- PlatoData
- platogamen
- Veelhoek
- Bewijs van het belang
- veiligheid
- Het blok
- W3
- zephyrnet
