Ee vun de Kärentwéckler vu Bitcoin, Luke Dashjr, huet behaapt datt hien den 31. Dezember bal seng ganz Bitcoin Holding verluer huet.
PGP Schlësselen kompromittéiert
geschriwen Kärentwéckler Luke Dashjr huet verroden datt hien iwwer 200 BTC verluer huet wann säi Portemonnaie just virum neie Joer kompromittéiert gouf. Den Dashjr huet d'Gemeinschaft iwwer en Twitter Post adresséiert, a behaapt datt e PGP Schlëssel Kompromëss zum Verloscht vu senge Fongen gefouert huet. Hien huet gesot datt déi angeblech Hacker iergendwéi Kontroll iwwer säi Pretty Good Privacy (PGP) Schlëssel gewonnen hunn an op säi Portemonnaie zougräifen. De PGP Schlësselsystem ass eng gemeinsam Sécherheetsmethod mat verschlësselte Informatioun hannert zwee private Schlësselen verstoppt.
Dashjr tweeted,
"PSA: Mäi Server gouf de Moien vun enger onbekannter Persoun zougänglech gemaach. Voll Analyse amgaang, awer passt extra op datt Dir PGP-verifizéiert Downloads.
Dashjr getwittert och e Portemonnaie Adress un déi e puer vun de geklaut geschriwen geschéckt gouf. Och wann hien de Gesamtbetrag net opgedeckt huet, huet d'Portemonnaieadress, déi hie gemellt huet, véier Transaktioune kritt tëscht den Stonnen vun 2:08 an 2:16 UTC den 31. Dezember. um aktuellen Präisser.
Twitter An Reddit Sleuths Op der Aarbecht
Wann en Twitter Benotzer gefrot wat d'Verbindung mat PGP war, huet den Dashjr geäntwert,
"Dat ass wéi Dir kënnt verifizéieren datt Äre Bitcoin Knots oder Core Download net mat Malware infestéiert ass. Also fir kloer ze sinn: NET DOWNLOAD BITCOIN KNOTS A VERTRUCH ET BIS DAT GEléist ass. Wann Dir schonn an de leschte Méint gemaach hutt, betruecht dee System fir de Moment auszeschalten.
Hien huet en anere Benotzer op Twitter adresséiert an huet verroden datt hien den Hack nëmmen gemierkt huet nodeems hien E-Maile vu Coinbase a Kraken iwwer Loginversuche kritt huet. Och wann den Dashjr behaapt datt hien net wousst wéi d'Hacker Zougang zu sengem Schlëssel kruten, hunn e puer Twitter Benotzer eng potenziell Verbindung mat engem fréiere Twitter Post vun him uginn. De 17. November huet den Dashjr getweet iwwer säi Server ënnergruewen duerch "nei Malware / indirekten Zougang am Kader."
CZ dréckt Bäileed aus
E Reddit Benotzer huet virgeschloen datt den Dashjr de 17. November Sécherheetsverletzung net eescht genuch geholl huet an net Moossname geholl huet fir seng verschidden Aktivitéiten ze trennen. Laut dësem Benotzer huet den Dashjr säi waarme Portemonnaie um selwechte Computer gehal, deen hien fir all seng aner Aktivitéiten benotzt huet.
D'Evenement ass op d'Opmierksamkeet vum Binance CEO Changpeng Zhao komm, deen tweeted,
"Entschëllegt ze gesinn datt Dir sou vill verléiert. Informéiert eis Sécherheetsteam fir ze iwwerwaachen. Wann et op eise Wee kënnt, wäerte mir et afréieren. Wann et soss eppes ass, mat deem mir hëllefe kënnen, soot eis w.e.g. Bescheed. Mir këmmeren eis dacks mat dësen, an hunn Gesetzesvollzéier (LE) Relatiounen weltwäit.
Verzichterklärung: Dësen Artikel gëtt nëmme fir Informatiounszwecker zur Verfügung gestallt. Et gëtt net ugebueden oder geduecht als legal, Steier, Investitioun, finanziell oder aner Berodung ze benotzen.
Quell: https://cryptodaily.co.uk/2023/01/btc-developer-loses-200-btcs-in-hack