Luke Dashrj, um dos desenvolvedores mais antigos do Bitcoin Core, afirma ter perdido bem mais de 200 BTC (aproximadamente US$ 3,34 milhões) no último fim de semana depois que suas chaves de carteira foram comprometidas. O desenvolvedor divulgou o incidente em um tweet na segunda-feira, 1º de janeiro, dizendo;
“Minha chave PGP está comprometida, e pelo menos muitos dos meus bitcoins foram roubados. Não tenho ideia de como. Ajudem, por favor.”
PGP, ou “Pretty Good Privacy”, é um programa de criptografia que fornece privacidade e segurança criptográfica. Ele pode criptografar dados armazenados em um servidor para proteger tais dados de acesso não autorizado.
Dashrj teria usado PGP para verificar se os downloads do Bitcoin Knots ou Bitcoin Core estavam infectados com malware antes de perder o controle de suas chaves no processo. Enquanto o Bitcoin Core é o software mais popular usado para se conectar à rede Bitcoin e executar um nó, o Bitcoin Knots é um software com recursos mais avançados do que o Bitcoin Core, mas eles não são tão bem testados, o que o torna mais vulnerável a ataques.
Embora o desenvolvedor tenha conseguido rastrear os Bitcoins roubados até um endereço, ele ainda não havia recebido ajuda no momento da publicação. Anteriormente, ele havia criticado o FBI e as agências policiais locais por não responderem aos seus pedidos de ajuda. Horas depois, ele escreveu: “Não importa. Basicamente, tudo se foi”.
O hack mais recente ocorreu depois que o desenvolvedor enfrentou um incidente semelhante em dezembro e novembro de 2022, onde uma pessoa desconhecida acessou seu servidor após contornar suas medidas de segurança do lado do software reiniciando o servidor de um dispositivo de armazenamento desconhecido. Na época, o desenvolvedor confirmou a presença de um novo malware no sistema. Investigações posteriores sugeriram que não era um trojan padrão, mas algo criado especificamente para comprometer seu servidor.
Após o hack, o crypto Twitter vem consolando o desenvolvedor veterano. Ontem mais cedo, o CEO da Binance, Changpeng Zhao, prometeu ajudar monitorando e congelando as moedas se elas fossem depositadas na exchange.
“Se houver algo mais em que possamos ajudar, por favor, nos avise. Lidamos com isso frequentemente e temos relacionamentos com a Law Enforcement (LE) no mundo todo.” Tweetou CZ.
Enquanto isso, alguns adeptos da criptografia expressaram preocupações sobre como os hackers conseguiram acessar também as chaves da carteira fria do desenvolvedor, com Dashrj afirmando que ele também não tem ideia. O desenvolvedor, no entanto, alertou contra o download do Bitcoin Knots até que o problema fosse resolvido. Ele também aconselhou aqueles que baixaram o software nos últimos meses a “considerar desligar esse sistema por enquanto”.
