Nhà phát triển cốt lõi bitcoin Luke Dashjr tuyên bố ví của anh ấy đã bị hack do xâm phạm khóa Pretty Good Privacy (PGP). Ví của Dashjr có nhiều lần gửi đi giao dịch vào ngày 31 tháng 200, tổng cộng hơn 3.3 BTC – với ước tính thiệt hại tài sản trị giá XNUMX triệu USD theo giá thị trường hiện tại.
“Khóa PGP của tôi đã bị xâm phạm và ít nhất nhiều bitcoin của tôi đã bị đánh cắp,” Dashjr tweeted vào ngày 1 tháng XNUMX và nói thêm rằng họ “không biết làm thế nào”. Anh ấy không nói chính xác bằng cách nào những kẻ tấn công có được quyền truy cập vào khóa PGP của anh ấy.
Pretty Good Privacy là một phương pháp mã hóa để mã hóa và giải mã dữ liệu. Nó có thể được sử dụng để mã hóa thông tin được lưu trữ trên máy chủ — để bảo vệ khỏi sự truy cập trái phép hoặc giả mạo. Đáng chú ý, các khóa được tạo qua PGP có thể được sử dụng để xác minh một phần dữ liệu cụ thể, chẳng hạn như tính hợp pháp của việc tải xuống phần mềm.
Mặc dù nguyên nhân chính xác gây ra vụ khai thác vẫn chưa được xác nhận nhưng nhiều người suy đoán rằng máy chủ mà Dashjr sử dụng có thể đã bị truy cập để đánh cắp dữ liệu, bao gồm cả khóa riêng cho ví bitcoin của anh ta. Vào tháng 11, Dashjr lưu ý rằng máy chủ của anh ấy đã bị xâm phạm.
Nhà phát triển có bút danh của Yearn Finance, Banteg, nhận xét trên Twitter, vụ việc có thể là một “cuộc tấn công chuỗi cung ứng” tiềm năng. Các cuộc tấn công chuỗi cung ứng xảy ra khi tin tặc xâm nhập và sửa đổi phần mềm bằng cách tiêm mã độc vào hệ thống. Trong trường hợp này, có thể tin tặc đã giành được quyền truy cập vào máy chủ của Dashjr với sự trợ giúp của khóa PGP bị xâm phạm và sau đó trích xuất khóa riêng tư vào ví nóng được kết nối với máy chủ của anh ta. Tuy nhiên, một cuộc điều tra chính thức vẫn chưa xác nhận điều này.
Vụ việc đã thu hút được rất nhiều sự chú ý. Giám đốc điều hành Binance Changpeng Zhao nói nhóm của anh ấy đã theo dõi tài sản và sẽ đóng băng chúng nếu được gửi đến sàn giao dịch tập trung.
© 2022 Block Crypto, Inc. Mọi quyền được bảo lưu. Bài viết này được cung cấp cho mục đích thông tin. Nó không được cung cấp hoặc dự định được sử dụng như tư vấn pháp lý, thuế, đầu tư, tài chính hoặc tư vấn khác.
- Bitcoin
- blockchain
- tuân thủ blockchain
- hội nghị blockchain
- coinbase
- thiên tài
- Sự đồng thuận
- hội nghị tiền điện tử
- Hệ sinh thái tiền điện tử
- khai thác crypto
- cryptocurrency
- Phân quyền
- Defi
- Tài sản kỹ thuật số
- ethereum
- hacks
- học máy
- mã thông báo không thể thay thế
- plato
- Plato ai
- Thông tin dữ liệu Plato
- khối chuỗi trung tâm
- PlatoDữ liệu
- Platogaming
- Polygon
- bằng chứng cổ phần
- an ninh
- Khối
- W3
- zephyrnet
