O desenvolvedor principal do Bitcoin, Luke Dashjr, afirmou que sua carteira foi hackeada devido a um comprometimento de chave Pretty Good Privacy (PGP). A carteira de Dashjr tinha várias saídas transações em 31 de dezembro, totalizando mais de 200 BTC - com uma perda estimada de ativos no valor de $ 3.3 milhões aos preços atuais de mercado.
“Minha chave PGP está comprometida e pelo menos muitos dos meus bitcoins foram roubados”, Dashjr twittou em 1º de janeiro, acrescentando que eles “não têm ideia de como”. Ele não disse exatamente como os invasores obtiveram acesso às suas chaves PGP.
Pretty Good Privacy é um método criptográfico para criptografar e descriptografar dados. Ele pode ser usado para criptografar informações armazenadas em um servidor — para proteger contra acesso não autorizado ou adulteração. Notavelmente, as chaves geradas via PGP podem ser usadas para verificar um dado específico, como a legitimidade de um download de software.
Embora o que exatamente causou a exploração ainda não tenha sido confirmado, muitos especulam que um servidor usado por Dashjr pode ter sido acessado para roubar dados, incluindo chaves privadas de sua carteira bitcoin. Em novembro, Dashjr notado que seu servidor foi comprometido.
O desenvolvedor pseudônimo da Yearn Finance, Banteg, comentou no Twitter, o incidente pode ser um possível “ataque à cadeia de suprimentos”. Os ataques à cadeia de suprimentos acontecem quando um hacker entra e modifica o software injetando código malicioso em um sistema. Nesse caso, é possível que o hacker tenha obtido acesso ao servidor do Dashjr com a ajuda de uma chave PGP comprometida e posteriormente extraído a chave privada para sua carteira quente conectada ao servidor. No entanto, uma investigação formal ainda não confirmou isso.
O incidente chamou muita atenção. CEO da Binance, Changpeng Zhao dito sua equipe monitorava os ativos e os congelava se fossem enviados para a bolsa centralizada.
© 2022 The Block Crypto, Inc. Todos os direitos reservados. Este artigo é fornecido apenas para fins informativos. Não é oferecido ou deve ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
- Bitcoin
- blockchain
- conformidade do blockchain
- conferência blockchain
- coinbase
- Coingenius
- Consenso
- conferência de criptografia
- Ecossistemas de criptografia
- crypto mining
- criptomoedas
- Descentralizada
- DeFi
- Ativos Digitais
- ethereum
- hacks
- aprendizado de máquina
- token não fungível
- platão
- platão ai
- Inteligência de Dados Platão
- Platoblockchain
- PlatãoData
- jogo de platô
- Polygon
- prova de participação
- segurança
- O bloco
- W3
- zefirnet
