Luke Dashrj, einer der am längsten beitragenden Bitcoin Core-Entwickler, behauptet, am vergangenen Wochenende weit über 200 BTC (ungefähr 3,34 Millionen US-Dollar) verloren zu haben, nachdem seine Wallet-Schlüssel kompromittiert wurden. Der Entwickler gab den Vorfall in einem Tweet am Montag, dem 1. Januar, bekannt und sagte:
„Mein PGP-Schlüssel ist kompromittiert und zumindest viele meiner Bitcoins wurden gestohlen. Ich habe keine Ahnung wie. Helfen Sie mir bitte.“
PGP oder „Pretty Good Privacy“ ist ein Verschlüsselungsprogramm, das kryptografische Privatsphäre und Sicherheit bietet. Es kann auf einem Server gespeicherte Daten verschlüsseln, um sie vor unbefugtem Zugriff zu schützen.
Dashrj hatte Berichten zufolge PGP verwendet, um zu überprüfen, ob Downloads von Bitcoin Knots oder Bitcoin Core mit Malware infiziert waren, bevor er dabei die Kontrolle über seine Schlüssel verlor. Während Bitcoin Core die beliebteste Software ist, um sich mit dem Bitcoin-Netzwerk zu verbinden und einen Knoten auszuführen, verfügt Bitcoin Knots über erweiterte Funktionen als Bitcoin Core, diese sind jedoch nicht so gut getestet und daher anfälliger für Angriffe.
Obwohl es dem Entwickler gelang, die gestohlenen Bitcoins einer Adresse zuzuordnen, hatte er zum Zeitpunkt der Veröffentlichung noch keine Hilfe erhalten. Zuvor hatte er das FBI und die örtlichen Strafverfolgungsbehörden dafür kritisiert, dass sie nicht auf seine Hilferufe reagierten. Stunden später schrieb er: „Egal. Es ist im Grunde alles weg.“
Der jüngste Hack erfolgte, nachdem der Entwickler im Dezember und November 2022 mit einem ähnlichen Vorfall konfrontiert war, bei dem eine unbekannte Person auf seinen Server zugegriffen hatte, nachdem sie seine softwareseitigen Sicherheitsmaßnahmen umgangen hatte, indem sie den Server eines unbekannten Speichergeräts neu startete. Zu diesem Zeitpunkt bestätigte der Entwickler das Vorhandensein neuer Malware auf dem System. Weitere Untersuchungen deuteten darauf hin, dass es sich nicht um einen Standard-Trojaner handelte, sondern um etwas, das speziell entwickelt wurde, um seinen Server zu kompromittieren.
Nach dem Hack hat Krypto-Twitter den erfahrenen Entwickler getröstet. Gestern versprach Binance-CEO Changpeng Zhao, zu helfen, indem er die Coins überwacht und einfriert, wenn sie bei der Börse eingezahlt werden.
„Wenn es sonst noch etwas gibt, bei dem wir helfen können, lassen Sie es uns bitte wissen. Wir haben häufig mit solchen Dingen zu tun und pflegen weltweite Beziehungen zu Strafverfolgungsbehörden“, twitterte CZ.
Inzwischen haben einige Krypto-Anhänger ihre Besorgnis darüber ausgedrückt, wie die Hacker auch auf die Cold Wallet-Schlüssel des Entwicklers zugreifen konnten. Dashrj behauptet, auch er habe keine Ahnung. Der Entwickler warnte allerdings davor, Bitcoin Knots herunterzuladen, bis das Problem gelöst sei. Er riet außerdem allen, die die Software in den letzten Monaten heruntergeladen hatten, „zu erwägen, das System vorerst abzuschalten“.
