比特币核心开发者 Luke Dashjr 声称他的钱包因 Pretty Good Privacy (PGP) 密钥泄露而被黑客入侵。 Dashjr 的钱包有多笔转出 交易 31 月 200 日,总计超过 3.3 BTC——按当前市场价格估计资产损失价值 XNUMX 万美元。
“我的 PGP 密钥被泄露了,至少我的很多比特币被盗了,”Dashjr 啾啾 1 月 XNUMX 日,并补充说他们“不知道如何”。 他没有说明攻击者究竟是如何获得对他的 PGP 密钥的访问权的。
Pretty Good Privacy 是一种加密和解密数据的加密方法。 它可用于加密存储在服务器上的信息——以防止未经授权的访问或篡改。 值得注意的是,通过 PGP 生成的密钥可用于验证特定数据,例如软件下载的合法性。
虽然尚未确认导致该漏洞利用的确切原因,但许多人推测 Dashjr 使用的服务器可能已被访问以窃取数据,包括他的比特币钱包的私钥。 XNUMX月,Dashjr 注意到 他的服务器已被入侵。
Yearn Finance 的匿名开发者 Banteg, 评论 在 Twitter 上,该事件可能是一次潜在的“供应链攻击”。 当黑客通过将恶意代码注入系统来进入和修改软件时,就会发生供应链攻击。 在这种情况下,黑客有可能借助受损的 PGP 密钥获得了对 Dashjr 服务器的访问权限,然后将私钥提取到连接到服务器的热钱包中。 但是,正式调查尚未证实这一点。
该事件引起广泛关注。 币安CEO赵长鹏 说过 他的团队监控资产,如果将其发送到中心化交易所,就会将其冻结。
©2022 The Block Crypto,Inc.保留所有权利。 本文仅供参考。 不提供或不打算将其用作法律,税务,投资,财务或其他建议。
