L'un des principaux développeurs de Bitcoin, Luke Dashjr, a affirmé qu'il avait perdu la quasi-totalité de ses avoirs en Bitcoin le 31 décembre.
Clés PGP compromises
Bitcoin Le développeur principal Luke Dashjr a révélé qu'il avait perdu plus de 200 BTC lorsque son portefeuille a été compromis juste avant la nouvelle année. Dashjr s'est adressé à la communauté via un message Twitter, déclarant qu'un compromis de clé PGP avait entraîné la perte de ses fonds. Il a déclaré que les pirates présumés avaient en quelque sorte pris le contrôle de sa clé Pretty Good Privacy (PGP) et avaient accédé à son portefeuille. Le système de clé PGP est une méthode de sécurité courante avec des informations cryptées cachées derrière deux clés privées.
Dashjr a tweeté,
« PSA : Mon serveur a été accédé ce matin par un inconnu. Analyse complète en cours, mais faites très attention à ce que vous ayez vérifié par PGP tous les téléchargements.
Dashjr a également tweeté une adresse de portefeuille à laquelle certains des objets volés Bitcoin avait été envoyé. Même s'il n'a pas divulgué le montant total volé, l'adresse de portefeuille qu'il a signalée a reçu quatre transactions entre 2 h 08 et 2 h 16 UTC le 31 décembre. Ces montants de transaction ont totalisé 216.93 BTC, ce qui vaut 3.6 millions de dollars. aux prix courants.
Les détectives Twitter et Reddit au travail
Lorsqu'un utilisateur de Twitter a demandé quelle était la connexion avec PGP, Dashjr a répondu,
"C'est ainsi que vous pouvez vérifier que votre téléchargement de Bitcoin Knots ou Core n'est pas infesté de logiciels malveillants. Donc, pour être clair : NE TÉLÉCHARGEZ PAS LES NOEUDS BITCOIN ET FAITES-LUI CONFIANCE JUSQU'À CE QUE CELA SOIT RÉSOLU. Si vous l'avez déjà fait au cours des derniers mois, envisagez de fermer ce système pour le moment.
Il s'est adressé à un autre utilisateur sur Twitter et a révélé qu'il n'avait remarqué le piratage qu'après avoir reçu des e-mails de Coinbase et Kraken concernant les tentatives de connexion. Même si Dashjr a affirmé qu'il ne savait pas comment les pirates avaient eu accès à sa clé, certains utilisateurs de Twitter ont souligné un lien potentiel avec un précédent message Twitter de sa part. Le 17 novembre, Dashjr a tweeté que son serveur était miné par "de nouveaux logiciels malveillants/accès indirects sur le framework".
CZ exprime ses condoléances
Un utilisateur de Reddit a suggéré que Dashjr n'avait pas pris suffisamment au sérieux la faille de sécurité du 17 novembre et n'avait pas pris de mesures pour séparer ses différentes activités. Selon cet utilisateur, Dashjr gardait son hot wallet sur le même ordinateur qu'il utilisait pour toutes ses autres activités.
L'événement a attiré l'attention du PDG de Binance, Changpeng Zhao, qui a tweeté,
"Désolé de te voir perdre autant. Informé notre équipe de sécurité pour surveiller. S'il nous arrive, nous le congelerons. S'il y a quoi que ce soit d'autre pour lequel nous pouvons vous aider, veuillez nous le faire savoir. Nous les traitons souvent et avons des relations avec les forces de l'ordre (LE) dans le monde entier. »
Avertissement: cet article est fourni à titre informatif uniquement. Il n'est ni proposé ni destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://cryptodaily.co.uk/2023/01/btc-developer-loses-200-btcs-in-hack