Główny programista Bitcoin, Luke Dashjr, twierdził, że jego portfel został zhakowany z powodu naruszenia klucza Pretty Good Privacy (PGP). Portfel Dashjra miał wiele wychodzących transakcje w dniu 31 grudnia, w sumie ponad 200 BTC — z szacowaną utratą aktywów o wartości 3.3 miliona USD według aktualnych cen rynkowych.
„Mój klucz PGP został naruszony i przynajmniej wiele moich bitcoinów zostało skradzionych” — Dashjr podsumowałem 1 stycznia, dodając, że „nie mają pojęcia jak”. Nie powiedział, w jaki dokładnie sposób napastnicy uzyskali dostęp do jego kluczy PGP.
Pretty Good Privacy to kryptograficzna metoda szyfrowania i odszyfrowywania danych. Może służyć do szyfrowania informacji przechowywanych na serwerze — w celu ochrony przed nieautoryzowanym dostępem lub manipulacją. Warto zauważyć, że klucze generowane przez PGP mogą służyć do weryfikacji określonych danych, takich jak legalność pobrania oprogramowania.
Chociaż dokładnie nie potwierdzono, co dokładnie spowodowało exploit, wielu spekuluje, że serwer, z którego korzystał Dashjr, mógł uzyskać dostęp do kradzieży danych, w tym kluczy prywatnych do jego portfela bitcoin. W listopadzie Dashjr zauważyć że jego serwer został naruszony.
Pseudonimowy twórca Yearn Finance, Banteg, skomentował na Twitterze incydent może być potencjalnym „atakiem na łańcuch dostaw”. Ataki na łańcuch dostaw mają miejsce, gdy haker wprowadza i modyfikuje oprogramowanie poprzez wstrzyknięcie złośliwego kodu do systemu. W tym przypadku możliwe jest, że haker uzyskał dostęp do serwera Dashjra za pomocą skompromitowanego klucza PGP, a następnie wyodrębnił klucz prywatny do swojego gorącego portfela podłączonego do serwera. Jednak formalne dochodzenie jeszcze tego nie potwierdza.
Incydent wzbudził duże zainteresowanie. CEO Binance, Changpeng Zhao powiedziany jego zespół monitorował aktywa i zamroziłby je, gdyby zostały wysłane do scentralizowanej giełdy.
© 2022 The Block Crypto, Inc. Wszelkie prawa zastrzeżone. Ten artykuł służy wyłącznie celom informacyjnym. Nie jest oferowany ani przeznaczony do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
- Bitcoin
- blockchain
- zgodność z technologią blockchain
- konferencja blockchain
- coinbase
- pomysłowość
- Zgoda
- konferencja kryptograficzna
- Ekosystemy kryptowalut
- wydobycie kryptograficzne
- kryptowaluta
- Zdecentralizowane
- DeFi
- Zasoby cyfrowe
- ethereum
- hacki
- uczenie maszynowe
- niezamienny żeton
- plato
- Platon Ai
- Analiza danych Platona
- Platoblockchain
- PlatoDane
- platogaming
- Wielokąt
- dowód stawki
- bezpieczeństwo
- Blok
- W3
- zefirnet
