นักพัฒนา Bitcoin อ้างว่าขาดทุน 3.3 ล้านดอลลาร์หลังจากการใช้ประโยชน์จาก PGP

Luke Dashjr นักพัฒนาหลักของ Bitcoin อ้างว่ากระเป๋าเงินของเขาถูกแฮ็กเนื่องจากการประนีประนอมคีย์ Pretty Good Privacy (PGP) กระเป๋าเงินของ Dashjr มีหลายขาออก การทำธุรกรรม เมื่อวันที่ 31 ธันวาคม มีมูลค่ารวมกว่า 200 BTC — โดยมีการสูญเสียทรัพย์สินโดยประมาณมูลค่า 3.3 ล้านดอลลาร์ ณ ราคาตลาดปัจจุบัน

“คีย์ PGP ของฉันถูกบุกรุก และอย่างน้อย bitcoins ของฉันก็ถูกขโมยไป” Dashjr ทวีต เมื่อวันที่ 1 มกราคม โดยเสริมว่าพวกเขา “ไม่รู้ว่าจะทำอย่างไร” เขาไม่ได้บอกว่าผู้โจมตีเข้าถึงคีย์ PGP ของเขาได้อย่างไร

Pretty Good Privacy เป็นวิธีการเข้ารหัสเพื่อเข้ารหัสและถอดรหัสข้อมูล สามารถใช้เข้ารหัสข้อมูลที่จัดเก็บไว้ในเซิร์ฟเวอร์ได้ — เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตหรือการดัดแปลงแก้ไข โดยเฉพาะอย่างยิ่ง คีย์ที่สร้างผ่าน PGP สามารถใช้เพื่อตรวจสอบข้อมูลเฉพาะได้ เช่น ความถูกต้องของการดาวน์โหลดซอฟต์แวร์

แม้ว่าสิ่งที่ทำให้เกิดการเจาะระบบยังไม่ได้รับการยืนยัน แต่หลายคนคาดการณ์ว่าเซิร์ฟเวอร์ Dashjr ที่ใช้อยู่อาจถูกเข้าถึงเพื่อขโมยข้อมูล รวมถึงคีย์ส่วนตัวไปยังกระเป๋าเงินบิตคอยน์ของเขา ในเดือนพฤศจิกายน Dashjr เด่น ว่าเซิร์ฟเวอร์ของเขาถูกบุกรุก

ผู้พัฒนานามแฝงของ Yearn Finance, Banteg แสดงความคิดเห็น ใน Twitter เหตุการณ์นี้อาจเป็น "การโจมตีห่วงโซ่อุปทาน" การโจมตีห่วงโซ่อุปทานเกิดขึ้นเมื่อแฮ็กเกอร์เข้ามาและแก้ไขซอฟต์แวร์โดยการแทรกโค้ดที่เป็นอันตรายเข้าไปในระบบ ในกรณีนี้ เป็นไปได้ว่าแฮกเกอร์เข้าถึงเซิร์ฟเวอร์ของ Dashjr ด้วยความช่วยเหลือจากคีย์ PGP ที่ถูกบุกรุก และต่อมาได้แยกคีย์ส่วนตัวไปยังกระเป๋าเงินด่วนของเขาที่เชื่อมต่อกับเซิร์ฟเวอร์ อย่างไรก็ตาม การสืบสวนอย่างเป็นทางการยังไม่สามารถยืนยันเรื่องนี้ได้ 

เหตุการณ์ดังกล่าวได้รับความสนใจอย่างมาก Binance ซีอีโอ Changpeng Zhao กล่าวว่า ทีมของเขาตรวจสอบสินทรัพย์และจะอายัดไว้หากส่งไปยังการแลกเปลี่ยนแบบรวมศูนย์ 

© 2022 The Block Crypto, Inc. สงวนลิขสิทธิ์ บทความนี้จัดทำขึ้นเพื่อให้ข้อมูลเท่านั้น ไม่มีการเสนอหรือมีจุดประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรือคำแนะนำอื่น ๆ