Розробник ядра біткойна Люк Дашджр заявив, що його гаманець був зламаний через компрометацію ключа Pretty Good Privacy (PGP). Гаманець Dashjr мав кілька вихідних угод 31 грудня, на загальну суму понад 200 BTC — з орієнтовною втратою активів на суму 3.3 мільйона доларів за поточними ринковими цінами.
«Мій ключ PGP зламано, і принаймні багато моїх біткойнів вкрадено», — Дашджр твір 1 січня, додавши, що вони «поняття не мають, як». Він не повідомив, як саме зловмисники отримали доступ до його ключів PGP.
Pretty Good Privacy — це криптографічний метод шифрування та дешифрування даних. Його можна використовувати для шифрування інформації, яка зберігається на сервері, — для захисту від несанкціонованого доступу чи втручання. Зокрема, ключі, згенеровані за допомогою PGP, можна використовувати для перевірки певної частини даних, наприклад легітимності завантаження програмного забезпечення.
Незважаючи на те, що саме спричинило експлойт, ще не підтверджено, багато хто припускає, що сервер, який Dashjr використовував, міг отримати доступ для викрадення даних, включаючи особисті ключі до його біткойн-гаманця. У листопаді Dashjr зазначив, що його сервер було зламано.
Псевдонімний розробник Yearn Finance, Banteg, прокоментував у Twitter інцидент може бути потенційною «атакою на ланцюг поставок». Атаки на ланцюг постачання відбуваються, коли хакер проникає в програмне забезпечення та змінює його, вводячи шкідливий код у систему. У цьому випадку можливо, що хакер отримав доступ до сервера Dashjr за допомогою скомпрометованого ключа PGP і пізніше видобув закритий ключ до свого гарячого гаманця, підключеного до сервера. Однак офіційне розслідування ще має підтвердити це.
Інцидент привернув багато уваги. Генеральний директор Binance Чанпен Чжао сказав його команда стежила за активами і заморожувала їх, якщо відправити на централізовану біржу.
© 2022 The Block Crypto, Inc. Всі права захищені. Ця стаття надана лише в інформаційних цілях. Він не пропонується або не може використовуватися як юридична, податкова, інвестиційна, фінансова чи інша порада.
- Біткойн
- blockchain
- відповідність блокчейну
- блокчейн-конференція
- coinbase
- coingenius
- Консенсус
- криптоконференція
- Криптоекосистеми
- криптографічне видобування
- криптовалюта
- Децентралізований
- Defi
- Цифрові активи
- Ефіріума
- хакі
- навчання за допомогою машини
- не замінний маркер
- plato
- платон ai
- Інформація про дані Платона
- Платоблокчейн
- PlatoData
- platogaming
- Багатокутник
- доказ ставки
- безпеку
- Блок
- W3
- зефірнет
