Bitcoin kjerneutvikler Luke Dashjr hevdet at lommeboken hans ble hacket på grunn av et nøkkelkompromiss med Pretty Good Privacy (PGP). Dashjrs lommebok hadde flere utgående transaksjoner den 31. desember, totalt over 200 BTC - med et estimert tap av eiendeler verdt $3.3 millioner til gjeldende markedspriser.
"Min PGP-nøkkel er kompromittert, og i det minste mange av mine bitcoins stjålet," Dashjr twitret 1. januar, og la til at de «ikke aner hvordan». Han sa ikke nøyaktig hvordan angriperne fikk tilgang til PGP-nøklene hans.
Pretty Good Privacy er en kryptografisk metode for å kryptere og dekryptere data. Den kan brukes til å kryptere informasjon som er lagret på en server – for å beskytte mot uautorisert tilgang eller tukling. Spesielt kan nøkler generert via PGP brukes til å verifisere en bestemt del av data, for eksempel legitimiteten til en programvarenedlasting.
Selv om nøyaktig hva som forårsaket utnyttelsen ikke er bekreftet ennå, spekulerer mange at en server som Dashjr brukte kan ha blitt åpnet for å stjele data, inkludert private nøkler til bitcoin-lommeboken hans. I november ble Dashjr bemerket at serveren hans hadde blitt kompromittert.
Den pseudonyme utvikleren av Yearn Finance, Banteg, kommenterte på Twitter kan hendelsen være et potensielt «forsyningskjedeangrep». Supply chain-angrep skjer når en hacker går inn og endrer programvare ved å injisere ondsinnet kode i et system. I dette tilfellet er det mulig at hackeren fikk tilgang til Dashjrs server ved hjelp av en kompromittert PGP-nøkkel og senere hentet ut den private nøkkelen til sin hot wallet koblet til serveren. En formell etterforskning har imidlertid ennå ikke bekreftet dette.
Hendelsen har vakt mye oppmerksomhet. Binance-sjef Changpeng Zhao sa teamet hans overvåket eiendelene og ville fryse dem hvis de ble sendt til den sentraliserte børsen.
© 2022 The Block Crypto, Inc. Alle rettigheter reservert. Denne artikkelen er kun ment for informasjonsformål. Det blir ikke tilbudt eller ment å brukes som juridiske, skatte-, investerings-, økonomiske eller andre råd.
- Bitcoin
- blockchain
- blockchain-overholdelse
- blockchain konferanse
- coinbase
- coingenius
- Konsensus
- kryptokonferanse
- Krypto-økosystemer
- krypto gruvedrift
- cryptocurrency
- desentralisert
- Defi
- Digitale eiendeler
- ethereum
- hacks
- maskinlæring
- ikke soppbart token
- plato
- plato ai
- Platon Data Intelligence
- Platoblokkjede
- PlatonData
- platogaming
- polygon
- bevis på innsatsen
- sikkerhet
- Blokken
- W3
- zephyrnet
