Sono scomparsi più di 200 BTC! La "chiave privata trapelata" dello sviluppatore Bitcoin Core è stata rubata

Lo sviluppatore principale di Bitcoin Luke Dashjr ha pubblicato nelle prime ore di questa mattina (2) che a causa della fuga della sua chiave privata PGP, quasi tutti i Bitcoin sono stati rubati il ​​31 dicembre.
Luke Dashjr ha affermato che gli hacker in qualche modo hanno ottenuto le sue chiavi private PGP e, come risultato dell'hacking, Dashjr ha affermato di aver "sostanzialmente" perso tutti i suoi Bitcoin.
Resta inteso che PGP (Pretty Good Privacy) è il primo software di crittografia a implementare la crittografia a chiave pubblica. Utilizza la crittografia simmetrica e la crittografia asimmetrica per raggiungere un elevato livello di sicurezza attraverso un'architettura di sistema crittografico ibrido.
Nel post, Luke Dashjr ha dichiarato che alcuni dei Bitcoin rubati erano stati inviati a un indirizzo sospetto tramite un servizio di mixaggio di valute, ma non ha rivelato il numero specifico di Bitcoin rubati.
cde 50e2bce3d02e15b61957d2452e29f53d9a99e1ab14e83b6ec0f87fd85150df1eab0bf2bd01999cea4fc531a65c17e1a285823c9ae4eab0feb7e21a11b6
— @LukeDashjr@BitcoinHackers.org su Mastodon (@LukeDashjr) 1 gennaio 2023
Tuttavia, secondo i dati on-chain, l'indirizzo del portafoglio ha effettuato quattro transazioni tra le 14:08 e le 14:16 UTC del 31 dicembre, rubando 216,93 Bitcoin dal portafoglio di Luke Dashjr, per un valore di 3,6 milioni di dollari ai prezzi attuali.
Luke Dashjr insiste di non sapere come gli hacker abbiano ottenuto la sua chiave privata. A questo proposito, lo sviluppatore Peter Todd ritiene che la perdita della chiave privata PGP sia probabilmente dovuta a un software backdoor.
Peter Todd consiglia quindi di utilizzare VM usa e getta per la navigazione web, isolate dalle VM del portafoglio Bitcoin.
Per tua informazione, ho confermato che si tratta di una cosa reale e non di un attacco a Twitter tramite un amico comune.
IIUC utilizzava Gentoo come desktop e non teneva separate le diverse attività. Quindi il software backdoor è uno dei tanti modi in cui ciò potrebbe accadere; potrebbe non essere stato preso di mira.
Usa le persone di @QubesOS. t.co/51PuGbJabX
— Peter Todd/mempoolfullrbf=1 (@peterktodd) 1 gennaio 2023
In risposta a questo incidente di furto, il CEO di Binance Changpeng Zhao (CZ) ha emesso un documento in cui afferma che il team di sicurezza di Binance è stato avvisato per il monitoraggio e ha ricordato agli utenti che anche gli sviluppatori di Bitcoin Core hanno perso più di 200 Bitcoin, dimostrando che "Ci sono diversi rischi associato al self-hosting."
È triste vedere che anche uno sviluppatore principale#BitcoinOG abbia perso oltre 200 BTC (3,5 milioni di dollari). L'autocustodia comporta una serie diversa di rischi.
Cercheremo di monitorare e vedere dove possiamo aiutare. t.co/9eGZ7AFgC2
— CZ Binance (@cz_binance) 1 gennaio 2023
Questo articolo mostra che mancano più di 200 BTC! La "fuga di chiave privata" dello sviluppatore di Bitcoin Core è stata tragicamente rubata. È apparsa per la prima volta su Blockchain.