Разработчик ядра биткойн Люк Дашжр заявил, что его кошелек был взломан из-за компрометации ключа Pretty Good Privacy (PGP). В кошельке Dashjr было несколько исходящих операции 31 декабря на общую сумму более 200 BTC — с предполагаемой потерей активов в размере 3.3 миллиона долларов США по текущим рыночным ценам.
«Мой ключ PGP скомпрометирован, и по крайней мере многие из моих биткойнов украдены», — Дашжр. чирикнул 1 января, добавив, что они «понятия не имеют, как это сделать». Он не сказал, как именно злоумышленники получили доступ к его ключам PGP.
Pretty Good Privacy — это криптографический метод шифрования и расшифровки данных. Его можно использовать для шифрования информации, хранящейся на сервере, — для защиты от несанкционированного доступа или подделки. Примечательно, что ключи, сгенерированные с помощью PGP, можно использовать для проверки определенного фрагмента данных, например легитимности загрузки программного обеспечения.
Хотя то, что именно вызвало эксплойт, еще не подтверждено, многие предполагают, что сервер, который использовал Dashjr, мог быть использован для кражи данных, включая закрытые ключи к его биткойн-кошельку. В ноябре Дашжр отметил, что его сервер был скомпрометирован.
Разработчик Yearn Finance под псевдонимом Бантег. , имея в виду в Твиттере инцидент может быть потенциальной «атакой на цепочку поставок». Атаки на цепочку поставок происходят, когда хакер проникает в программное обеспечение и модифицирует его, внедряя вредоносный код в систему. В этом случае возможно, что хакер получил доступ к серверу Dashjr с помощью скомпрометированного ключа PGP, а затем извлек приватный ключ к своему горячему кошельку, подключенному к серверу. Однако официальное расследование еще не подтвердило это.
Инцидент привлек большое внимание. Генеральный директор Binance Чанпэн Чжао — сказал его команда следила за активами и замораживала их, если они отправлялись на централизованную биржу.
© The Block Crypto, Inc., 2022. Все права защищены. Эта статья предоставлена исключительно для информационных целей. Он не предлагается или не предназначен для использования в качестве юридического, налогового, инвестиционного, финансового или другого совета.
- Bitcoin
- блокчейн
- соответствие блокчейна
- блочная конференция
- coinbase
- Coingenius
- Консенсус
- криптоконференция
- Крипто-экосистемы
- криптодобыча
- криптовалюта
- децентрализованная
- Defi
- Цифровые активы
- Эфириума
- взломы
- обучение с помощью машины
- невзаимозаменяемый токен
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платоблокчейн
- ПлатонДанные
- платогейминг
- Polygon
- Доказательство доли
- безопасность
- The Block
- W3
- зефирнет
