Il manque plus de 200 BTC ! La « clé privée divulguée » du développeur Bitcoin Core a été volée

Luke Dashjr, développeur principal de Bitcoin, a publié tôt ce matin (2) qu'en raison de la fuite de sa clé privée PGP, presque tous les Bitcoins avaient été volés le 31 décembre.
Luke Dashjr a affirmé que les pirates avaient obtenu d'une manière ou d'une autre ses clés privées PGP, et à la suite du piratage, Dashjr a déclaré qu'il avait « fondamentalement » perdu tous ses Bitcoins.
Il est entendu que PGP (Pretty Good Privacy) est le premier logiciel de cryptage à mettre en œuvre la cryptographie à clé publique. Il utilise le cryptage symétrique et le cryptage asymétrique pour atteindre un haut niveau de sécurité grâce à une architecture de cryptosystème hybride.
Dans son message, Luke Dashjr a déclaré que certains des Bitcoins volés avaient été envoyés à une adresse suspecte via un service de mélange de devises, mais il n'a pas divulgué le nombre précis de Bitcoins volés.
432ded946431a9612f09d73bd15ded045d11d1095ffdfe8d68306ea9b2e78930c38a3210fbb758cfc41d9a64b7534b83aecca96f051231f15545e8e5c73651904b3 50e2bce3d02e15b61957d2452e29f53d9a99e1ab14e83b6ec0f87fd85150df1eab0bf2bd01999cea4fc531a65c17e1a285823c9ae4eab0feb7e21a11b6
– @LukeDashjr@BitcoinHackers.org sur Mastodon (@LukeDashjr) 1er janvier 2023
Cependant, selon les données en chaîne, l'adresse du portefeuille a effectué quatre transactions entre 14 h 08 et 14 h 16 UTC le 31 décembre, volant 216,93 Bitcoins dans le portefeuille de Luke Dashjr. Cela vaut 3,6 millions de dollars aux prix actuels.
Luke Dashjr insiste sur le fait qu'il ne sait pas comment les pirates ont obtenu sa clé privée. À cet égard, le développeur Peter Todd estime que la fuite de la clé privée de PGP est probablement due à un logiciel de porte dérobée.
Peter Todd recommande donc d'utiliser des VM jetables pour la navigation web, isolées des VM du portefeuille Bitcoin.
Pour information, j'ai confirmé qu'il s'agit bien d'un hack Twitter via un ami commun.
IIUC, il utilisait Gentoo comme bureau et ne séparait pas les différentes activités. Les logiciels de porte dérobée constituent donc l’une des nombreuses façons dont cela pourrait se produire ; il n'a peut-être pas été ciblé.
Utilisez les personnes @QubesOS. t.co/51PuGbJabX
– Peter Todd/mempoolfullrbf=1 (@peterktodd) 1er janvier 2023
En réponse à cet incident de vol, le PDG de Binance, Changpeng Zhao (CZ), a publié un document indiquant que l'équipe de sécurité de Binance a été notifiée pour surveillance et a rappelé aux utilisateurs que même les développeurs de Bitcoin Core ont perdu plus de 200 Bitcoins, prouvant que « Il existe différents risques. associé à l'auto-hébergement.
Triste de voir même un développeur OG#BitcoinCore perdre plus de 200 BTC (3,5 millions de dollars). La garde personnelle comporte un ensemble de risques différent.
Nous allons essayer de surveiller et de voir où nous pouvons aider. t.co/9eGZ7AFgC2
– CZ Binance (@cz_binance) 1er janvier 2023
Cet article montre qu’il manque plus de 200 BTC ! La « fuite de clé privée » du développeur Bitcoin Core a été tragiquement volée. Elle est apparue pour la première fois sur Blockchain.