比特币核心开发者 Luke Dashjr 今(2)日凌晨发文表示,由于他的 PGP 私钥遭泄露,导致几乎所有的比特币在 12 月 31 日这一天被盗。
Luke Dashjr 声称,骇客以某种方式获得了他的 PGP 私钥,因为这次的骇客攻击事故,Luke Dashjr 说,他「基本上」失去了所有的比特币。
据了解,PGP(Pretty Good Privacy)是首个实现公钥密码学的加密软体,透过混合密码系统架构,使用对称加密和非对称加密来实现高级别的安全性。
在贴文中,Luke Dashjr 表示,其中一些失窃的比特币已透过混币服务,被发送到某可疑地址,但他并未透露具体有多少比特币被盗。
432ded946431a9612f09d73bd15ded045d11d1095ffdfe8d68306ea9b2e78930c38a3210fbb758cfc41d9a64b7534b83aecca96f051231f15545e8e5c73651904b3 cde5 0e2bce3d02e15b61957d2452e29f53d9a99e1ab14e83b6ec0f87fd85150df1eab0bf2bd01999cea4fc531a65c17e1a285823c9ae4eab0feb7e21a11b6
—@LukeDashjr@BitcoinHackers.org,关于 Mastodon (@LukeDashjr),2023 年 1 月 1 日
不过,根据链上数据显示,该钱包地址于世界标准时间12 月31 日下午2 点08 分至2 点16 分之间进行过四笔交易,从Luke Dashjr 的钱包中窃取了216.93 枚比特币,按当前价格计算价值360 万美元。
Luke Dashjr 坚称,他并不知道骇客是以何种方式获得他的私钥,对此,开发者 Peter Todd 认为,PGP 私钥泄露很有可能是由于后门软体所致。
Peter Todd 因此建议使用一次性 VMs 进行网页浏览,与比特币钱包的 VMs 隔离。
仅供参考,我已经确认这是真实的,而不是通过共同的朋友进行的 Twitter 黑客攻击。
IIUC 他使用 Gentoo 作为桌面,并且没有将不同的活动分开。因此,后门软件是发生这种情况的众多方式之一;他可能没有成为攻击目标。
使用@QubesOS 人员。t.co/51PuGbJabX
— Peter Todd/mempoolfullrbf=1 (@peterktodd) 2023 年 1 月 1 日
针对这次的被盗事件,币安执行长赵长鹏(CZ)发文指出,已通知币安安全团队进行监测,并提醒广大用户,就连比特币核心开发人员也丢失了200 多枚比特币,证明「自我托管存在不同的风险」。
令人难过的是,即使是一位老牌#Bitcoin核心开发人员也损失了 200 多 BTC(350 万美元)。自我保管有不同的风险。
我们将尽力监控并寻找可以提供帮助的地方。t.co/9eGZ7AFgC2
— CZ Binance (@cz_binance) 2023 年 1 月 1 日
这篇文章 逾 2 百枚 BTC 不翼而飞!比特币核心开发者「私钥泄漏」惨被盗 最早出现于 区块客。
