Разработчик ядра биткоина утверждает, что потерял 200+ BTC в результате взлома
Один из основных разработчиков Биткойна (BTC) Люк Дашджр утверждает, что потерял «практически» все свои BTC в результате взлома, произошедшего незадолго до Нового года.
В своем сообщении в Twitter от 1 января разработчик заявил, что предполагаемые хакеры каким-то образом получили доступ к его ключу PGP (Pretty Good Privacy) — распространенному методу защиты, который использует два ключа для получения доступа к зашифрованной информации.
В сообщении он указал адрес кошелька, на который были отправлены некоторые из украденных BTC, но не сообщил, сколько BTC было украдено в общей сложности.
PSA: Мой ключ PGP взломан, и по крайней мере многие из моих биткоинов украдены. Я понятия не имею как. Помогите, пожалуйста. #Bitcoin
— @[email protected] on Mastodon (@LukeDashjr) 1 января 2023 г.
На момент написания статьи адрес кошелька, о котором идет речь, показывает четыре транзакции между 14:08 и 14:16 UTC 31 декабря на общую сумму 216,93 BTC — $3,6 млн по текущим ценам.
Dashjr заявил, что он «понятия не имеет, как» злоумышленники получили доступ к его ключу, хотя некоторые в сообществе указали на возможную связь с предыдущим сообщением Dashjr в Twitter от 17 ноября, в котором отмечалось, что его сервер был взломан «новым вредоносным ПО/бэкдорами в системе».
PSA: Сегодня утром доступ к моему серверу был получен неизвестным лицом. Полный анализ в процессе, но будьте особенно осторожны, проверяйте PGP-проверкой любые загрузки. #Bitcoin
— @[email protected] on Mastodon (@LukeDashjr) 17 ноября 2022 г.
В своем последнем сообщении в Твиттере Dashjr сказал пользователю, что заметил недавний взлом только после того, как получил электронные письма от Coinbase и Kraken о попытках входа в систему.
Инцидент также привлек внимание генерального директора Binance Чангпенга «CZ» Чжао, который выразил соболезнования и поддержку в сообщении от 1 января.
«Жаль видеть, что вы так много потеряли. Я проинформировал нашу команду безопасности, чтобы она следила за ситуацией. Если это дойдет до нас, мы заморозим это. Если мы можем еще чем-то помочь, пожалуйста, дайте нам знать. Мы часто имеем дело с подобными ситуациями и поддерживаем связи с правоохранительными органами по всему миру», — написал он.
Некоторые представители криптосообщества предположили, что в потере может быть виновата слабая безопасность.
В теме Reddit от 1 января пользователь, называющий себя SatStandard, предположил, что Dashjr, возможно, не воспринял нарушение безопасности 17 ноября «достаточно серьезно», а позже предположил, что разработчик биткоина «не разделял различные виды деятельности».
«У него был горячий кошелек на том же компьютере, на котором он делал все остальное. Похоже, что он был действительно самодоволен».
Между тем, некоторые другие считают, что это мог быть вовсе не взлом, предполагая, что кто-то каким-то образом наткнулся на начальную фразу, или это было частью несчастного «случая на лодке» в преддверии налогового сезона.
Авария на лодке в данном контексте является ссылкой на ходячую шутку и мем, первоначально использовавшийся любителями оружия, но затем перепрофилированный криптосообществом о людях, пытающихся избежать уплаты налогов, заявляя, что они потеряли все свои BTC в результате «трагической аварии на лодке».
Несчастный случай на лодке высшего уровня.
— Нейт (@beeforbacon1) 1 января 2023 г.
Cointelegraph связался с Dashjr через Twitter для получения дополнительной информации о предполагаемом взломе, но не получил ответа к моменту публикации.
Новость также вызвала дискуссию о самоопеке, которая стала горячей темой после краха FTX в прошлом году.
Чжао из Binance, который ранее предостерегал криптосообщество от самостоятельного хранения, сказал: «Печально видеть, что даже OG #Bitcoin Core Developer потерял 200+ BTC ($3,5 млн). Самостоятельное хранение [имеет] другой набор рисков».
Влияние BTC в социальных сетях Уди Вертхаймер также нашел время, чтобы усомниться в том, что самостоятельное хранение является жизнеспособным и безопасным вариантом, отметив, что «не стоит управлять своими собственными ключами».
«Если хотя бы один из OG-разработчиков Биткойна напортачит, я не знаю, как другие люди смогут сделать это безопасно».
«Это не значит, что самостоятельное хранение — это плохо. Но вы не должны управлять ключами напрямую», — сказал он.