Mais de 200 BTC desapareceram! A “chave privada vazada” do desenvolvedor Bitcoin Core foi roubada

O desenvolvedor principal do Bitcoin, Luke Dashjr, postou na madrugada desta manhã (2) que devido ao vazamento de sua chave privada PGP, quase todos os Bitcoins foram roubados no dia 31 de dezembro.
Luke Dashjr afirmou que os hackers obtiveram de alguma forma suas chaves privadas PGP e, como resultado do hack, Dashjr disse que “basicamente” perdeu todos os seus Bitcoins.
Entende-se que PGP (Pretty Good Privacy) é o primeiro software de criptografia a implementar criptografia de chave pública. Ele usa criptografia simétrica e criptografia assimétrica para atingir um alto nível de segurança por meio de uma arquitetura de sistema criptográfico híbrido.
Na postagem, Luke Dashjr afirmou que alguns dos Bitcoins roubados foram enviados para um endereço suspeito por meio de um serviço de mixagem, mas não divulgou o número específico de Bitcoins roubados.
432ded946431a9612f09d73bd15ded045d11d1095ffdfe8d68306ea9b2e78930c38a3210fbb758cfc41d9a64b7534b83aecca96f051231f15545e8e5c73651904b3 0e2bce3d02e15b61957d2452e29f53d9a99e1ab14e83b6ec0f87fd85150df1eab0bf2bd01999cea4fc531a65c17e1a285823c9ae4eab0feb7e21a11b6
– @LukeDashjr@BitcoinHackers.org no Mastodon (@LukeDashjr) 1º de janeiro de 2023
No entanto, de acordo com dados da rede, o endereço da carteira realizou quatro transações entre 14h08 e 14h16 UTC de 31 de dezembro, roubando 216,93 Bitcoins da carteira de Luke Dashjr, no valor de US$ 3,6 milhões a preços atuais.
Luke Dashjr insiste que não sabe como os hackers obtiveram sua chave privada. Nesse sentido, o desenvolvedor Peter Todd acredita que o vazamento da chave privada do PGP provavelmente se deve a um software backdoor.
Peter Todd recomenda, portanto, o uso de VMs descartáveis ​​para navegação na web, isoladas das VMs da carteira Bitcoin.
Para sua informação, confirmei que isso é real e não um hack do Twitter por meio de um amigo em comum.
IIUC ele usou o Gentoo como desktop e não manteve as diferentes atividades separadas. Portanto, o software backdoor é uma das muitas maneiras pelas quais isso pode acontecer; ele pode não ter sido o alvo.
Use o pessoal do @QubesOS. t.co/51PuGbJabX
-Peter Todd/mempoolfullrbf=1 (@peterktodd) 1º de janeiro de 2023
Em resposta a este incidente de roubo, o CEO da Binance, Changpeng Zhao (CZ), emitiu um documento afirmando que a equipe de segurança da Binance foi notificada para monitoramento e lembrou aos usuários que até mesmo os desenvolvedores do Bitcoin Core perderam mais de 200 Bitcoins, provando que “Existem riscos diferentes associado à auto-hospedagem."
É triste ver que até mesmo um desenvolvedor OG#BitcoinCore perdeu mais de 200 BTC (US$ 3,5 milhões). A autocustódia apresenta um conjunto diferente de riscos.
Tentaremos monitorar e ver onde podemos ajudar. t.co/9eGZ7AFgC2
-CZ Binance (@cz_binance) 1º de janeiro de 2023
Este artigo mostra que faltam mais de 200 BTC! O “vazamento de chave privada” do desenvolvedor Bitcoin Core foi tragicamente roubado. Apareceu pela primeira vez no Blockchain.