Люк Дашрдж, один из старейших разработчиков Bitcoin Core, утверждает, что потерял более 200 BTC (примерно $3,34 млн) в прошлые выходные после того, как ключи его кошелька были скомпрометированы. Разработчик раскрыл инцидент в твите в понедельник, 1 января, заявив:
«Мой ключ PGP скомпрометирован, и по крайней мере многие из моих биткоинов украдены. Я понятия не имею, как. Помогите, пожалуйста».
PGP, или «Pretty Good Privacy», — это программа шифрования, которая обеспечивает криптографическую конфиденциальность и безопасность. Она может шифровать данные, хранящиеся на сервере, чтобы защитить их от несанкционированного доступа.
Сообщается, что Дашрдж использовал PGP для проверки того, были ли загрузки Bitcoin Knots или Bitcoin Core заражены вредоносным ПО, прежде чем в процессе потерял контроль над своими ключами. В то время как Bitcoin Core является самым популярным программным обеспечением, используемым для подключения к сети Bitcoin и запуска узла, Bitcoin Knots — это программное обеспечение с более продвинутыми функциями, чем Bitcoin Core, но они не так хорошо протестированы, что делает его более уязвимым для атак.
Хотя разработчику удалось отследить украденные биткоины по адресу, на момент публикации он еще не получил помощи. Ранее он критиковал ФБР и местные правоохранительные органы за то, что они не отреагировали на его призывы о помощи. Несколько часов спустя он написал: «Неважно. По сути, все пропало».
Последний взлом произошел после того, как разработчик столкнулся с аналогичным инцидентом в декабре и ноябре 2022 года, когда неизвестный человек получил доступ к его серверу, обойдя его программные меры безопасности, перезагрузив сервер неизвестного устройства хранения данных. В то время разработчик подтвердил наличие нового вредоносного ПО в системе. Дальнейшие расследования показали, что это был не стандартный троян, а нечто, созданное специально для компрометации его сервера.
После взлома криптовалютный Twitter утешает ветерана-разработчика. Ранее вчера генеральный директор Binance Чанпэн Чжао пообещал помочь, отслеживая и замораживая монеты, если они будут депонированы на биржу.
«Если есть что-то еще, с чем мы можем помочь, пожалуйста, дайте нам знать. Мы часто сталкиваемся с этим и имеем связи с правоохранительными органами по всему миру», — написал CZ в Twitter.
Между тем, некоторые сторонники криптовалюты выразили обеспокоенность тем, как хакерам удалось также получить доступ к холодным ключам кошелька разработчика, а Дашрдж утверждает, что он также не имеет об этом ни малейшего представления. Однако разработчик предостерег от загрузки Bitcoin Knots, пока проблема не будет решена. Он также посоветовал тем, кто загрузил программное обеспечение в последние несколько месяцев, «рассмотреть возможность отключения этой системы на данный момент».
