L'un des principaux développeurs d'origine derrière Bitcoin (BTC), Luke Dashjr, affirme avoir perdu "essentiellement" tous ses BTC à la suite d'un piratage survenu juste avant la nouvelle année.
Dans un article du 1er janvier sur Twitter, le développeur a déclaré que les pirates présumés avaient en quelque sorte eu accès à sa clé PGP (Pretty Good Privacy), une méthode de sécurité courante qui utilise deux clés pour accéder aux informations cryptées.
Dans le fil, il a partagé un adresse du portefeuille où une partie du BTC volé avait été envoyé mais n'a pas révélé combien de son BTC avait été volé au total.
PSA : Ma clé PGP est compromise, et au moins beaucoup de mes bitcoins ont été volés. Je n'ai aucune idée de comment. Aidez-moi, s'il vous plaît. # Bitcoin
- @[email protected] sur Mastodon (@LukeDashjr) 1 janvier 2023
Au moment de la rédaction, l'adresse du portefeuille en question montre quatre transactions entre 2 h 08 et 2 h 16 UTC le 31 décembre, totalisant 216.93 BTC, d'une valeur de 3.6 millions de dollars aux prix actuels.
Dashjr a déclaré qu'il n'avait "aucune idée de la façon dont" les attaquants ont eu accès à sa clé, bien que certains membres de la communauté aient souligné un lien possible avec un précédent message Twitter de Dashjr le 17 novembre qui notait que son serveur avait été compromis par "de nouveaux logiciels malveillants/portes dérobées sur le système. »
PSA : Mon serveur a été accédé ce matin par un inconnu. Analyse complète en cours, mais faites très attention à ce que vous ayez vérifié par PGP tous les téléchargements. # Bitcoin
- @[email protected] sur Mastodon (@LukeDashjr) 17 novembre 2022
Dashjr a déclaré à un utilisateur dans son fil Twitter le plus récent qu'il n'avait remarqué le récent piratage qu'après avoir reçu des e-mails de Coinbase et Kraken concernant les tentatives de connexion.
L'incident a également attiré l'attention du PDG de Binance, Changpeng "CZ" Zhao, qui a présenté ses condoléances et son soutien le 1er janvier. poster.
"Désolé de te voir perdre autant. Informé notre équipe de sécurité pour surveiller. S'il nous arrive, nous le congelerons. S'il y a quoi que ce soit d'autre pour lequel nous pouvons vous aider, veuillez nous le faire savoir. Nous les traitons souvent et avons des relations avec les forces de l'ordre (LE) dans le monde entier », a-t-il écrit.
Certains membres de la communauté crypto ont émis l'hypothèse qu'une sécurité laxiste pourrait être à l'origine de la perte.
Dans un Reddit du 1er janvier fil, un utilisateur se faisant appeler SatStandard a suggéré que Dashjr n'avait peut-être pas pris la faille de sécurité du 17 novembre "assez au sérieux" et a suggéré plus tard que le développeur Bitcoin "n'avait pas séparé les différentes activités".
«Il avait un portefeuille chaud sur le même ordinateur qu'il faisait tout le reste. On dirait qu'il était vraiment complaisant.
Pendant ce temps, quelques autres semblent suggérer qu'il ne s'agissait peut-être pas du tout d'un piratage, suggérant que quelqu'un était tombé sur la phrase de base d'une manière ou d'une autre, ou que cela faisait partie d'un malheureux "accident de bateau" avant la saison des impôts.
Un accident de bateau dans ce contexte est en référence à une blague courante et à un mème utilisé à l'origine par les passionnés d'armes à feu, mais depuis réutilisé par la communauté cryptographique à propos de personnes essayant d'éviter de payer des impôts en prétendant avoir perdu tous leurs BTC dans un "tragique accident de bateau".
Accident de bateau de premier rang.
– Nate (@beeforbacon1) 1 janvier 2023
Cointelegraph a contacté Dashjr sur Twitter pour plus d'informations sur le piratage présumé, mais n'a pas eu de réponse au moment de la publication.
La nouvelle a également déclenché un débat autour de la garde à vue, qui est devenue un sujet brûlant après la effondrement de FTX l'année dernière.
Zhao de Binance, qui auparavant a mis en garde la communauté crypto à propos de l'auto-garde, a déclaré: "Triste de voir même un développeur OG #Bitcoin Core perdre plus de 200 BTC (3.5 millions de dollars). La garde personnelle [a] un ensemble différent de risques.
Udi Wertheimer, influenceur de la BTC sur les réseaux sociaux en ligne, a également pris le temps de question si l'auto-garde était une option viable et sûre, commentant qu'il ne fallait pas gérer ses propres clés.
"Si même l'un des développeurs OG de Bitcoin gâche cela, je ne sais vraiment pas comment les autres personnes sont censées le faire en toute sécurité."
« Cela ne veut pas dire que la garde personnelle est mauvaise. Mais vous ne devriez pas gérer les clés directement », a-t-il déclaré.
Source : https://cointelegraph.com/news/bitcoin-core-developer-claims-to-have-lost-200-btc-in-hack