Luke Dashjr นักพัฒนาหลักของ Bitcoin อ้างว่ากระเป๋าเงินของเขาถูกแฮ็กเนื่องจากการประนีประนอมคีย์ Pretty Good Privacy (PGP) กระเป๋าเงินของ Dashjr มีหลายขาออก การทำธุรกรรม เมื่อวันที่ 31 ธันวาคม มีมูลค่ารวมกว่า 200 BTC — โดยมีการสูญเสียทรัพย์สินโดยประมาณมูลค่า 3.3 ล้านดอลลาร์ ณ ราคาตลาดปัจจุบัน
“คีย์ PGP ของฉันถูกบุกรุก และอย่างน้อย bitcoins ของฉันก็ถูกขโมยไป” Dashjr ทวีต เมื่อวันที่ 1 มกราคม โดยเสริมว่าพวกเขา “ไม่รู้ว่าจะทำอย่างไร” เขาไม่ได้บอกว่าผู้โจมตีเข้าถึงคีย์ PGP ของเขาได้อย่างไร
Pretty Good Privacy เป็นวิธีการเข้ารหัสเพื่อเข้ารหัสและถอดรหัสข้อมูล สามารถใช้เข้ารหัสข้อมูลที่จัดเก็บไว้ในเซิร์ฟเวอร์ได้ — เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตหรือการดัดแปลงแก้ไข โดยเฉพาะอย่างยิ่ง คีย์ที่สร้างผ่าน PGP สามารถใช้เพื่อตรวจสอบข้อมูลเฉพาะได้ เช่น ความถูกต้องของการดาวน์โหลดซอฟต์แวร์
แม้ว่าสิ่งที่ทำให้เกิดการเจาะระบบยังไม่ได้รับการยืนยัน แต่หลายคนคาดการณ์ว่าเซิร์ฟเวอร์ Dashjr ที่ใช้อยู่อาจถูกเข้าถึงเพื่อขโมยข้อมูล รวมถึงคีย์ส่วนตัวไปยังกระเป๋าเงินบิตคอยน์ของเขา ในเดือนพฤศจิกายน Dashjr เด่น ว่าเซิร์ฟเวอร์ของเขาถูกบุกรุก
ผู้พัฒนานามแฝงของ Yearn Finance, Banteg แสดงความคิดเห็น ใน Twitter เหตุการณ์นี้อาจเป็น "การโจมตีห่วงโซ่อุปทาน" การโจมตีห่วงโซ่อุปทานเกิดขึ้นเมื่อแฮ็กเกอร์เข้ามาและแก้ไขซอฟต์แวร์โดยการแทรกโค้ดที่เป็นอันตรายเข้าไปในระบบ ในกรณีนี้ เป็นไปได้ว่าแฮกเกอร์เข้าถึงเซิร์ฟเวอร์ของ Dashjr ด้วยความช่วยเหลือจากคีย์ PGP ที่ถูกบุกรุก และต่อมาได้แยกคีย์ส่วนตัวไปยังกระเป๋าเงินด่วนของเขาที่เชื่อมต่อกับเซิร์ฟเวอร์ อย่างไรก็ตาม การสืบสวนอย่างเป็นทางการยังไม่สามารถยืนยันเรื่องนี้ได้
เหตุการณ์ดังกล่าวได้รับความสนใจอย่างมาก Binance ซีอีโอ Changpeng Zhao กล่าวว่า ทีมของเขาตรวจสอบสินทรัพย์และจะอายัดไว้หากส่งไปยังการแลกเปลี่ยนแบบรวมศูนย์
© 2022 The Block Crypto, Inc. สงวนลิขสิทธิ์ บทความนี้จัดทำขึ้นเพื่อให้ข้อมูลเท่านั้น ไม่มีการเสนอหรือมีจุดประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรือคำแนะนำอื่น ๆ
- Bitcoin
- blockchain
- การปฏิบัติตามบล็อคเชน
- การประชุม blockchain
- coinbase
- เหรียญอัจฉริยะ
- เอกฉันท์
- การประชุม crypto
- ระบบนิเวศ Crypto
- การทำเหมือง crypto
- cryptocurrency
- ซึ่งกระจายอำนาจ
- Defi
- สินทรัพย์ดิจิทัล
- ethereum
- แฮ็ก
- เรียนรู้เครื่อง
- โทเค็นที่ไม่สามารถทำซ้ำได้
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- Platoblockchain
- เพลโตดาต้า
- เพลโตเกม
- รูปหลายเหลี่ยม
- หลักฐานการเดิมพัน
- ความปลอดภัย
- บล็อก
- W3
- ลมทะเล