BTC-kehittäjä menettää 200 BTC:tä hakkeroinnissa

Yksi Bitcoinin ydinkehittäjistä, Luke Dashjr, on väittänyt menettäneensä lähes koko Bitcoin-omistuksensa 31. joulukuuta.

PGP-avaimet vaarantuneet

Bitcoin ydinkehittäjä Luke Dashjr paljasti, että hän menetti yli 200 BTC:tä, kun hänen lompakkonsa vaarantui juuri ennen uutta vuotta. Dashjr puhui yhteisölle Twitter-viestin kautta, jossa todettiin, että PGP-avaimen kompromissi johti hänen varojensa menettämiseen. Hän totesi, että väitetyt hakkerit olivat jotenkin saaneet hallintaansa hänen Pretty Good Privacy (PGP) -avaimensa ja päässeet hänen lompakkoonsa. PGP-avainjärjestelmä on yleinen suojausmenetelmä, jossa salatut tiedot on piilotettu kahden yksityisen avaimen taakse. 

Dashjr twiittasi, 

"PSA: Tuntematon henkilö käytti palvelimelleni tänä aamuna. Täysi analyysi käynnissä, mutta ole erityisen huolellinen, että olet PGP-varmentanut kaikki lataukset."

Dashjr twiittasi myös lompakkoosoitteen, johon osa varastettiin Bitcoin oli lähetetty. Vaikka hän ei paljastanut varastetun kokonaismäärää, hänen ilmoittamaansa lompakkoosoitteeseen on saapunut neljä tapahtumaa kello 2 ja 08 välisenä aikana UTC 2. joulukuuta. Nämä tapahtumasummat olivat yhteensä 16 BTC, mikä on 31 miljoonaa dollaria nykyhinnoilla.

Twitter ja Reddit Sleuths töissä

Kun Twitter-käyttäjä kysyi, mikä yhteys PGP:hen oli, Dashjr vastasi, 

"Näin voit varmistaa, että Bitcoin Knots- tai Core-latauksesi ei ole täynnä haittaohjelmia. Selvyyden vuoksi: ÄLÄ LATAA BITCOIN-SOLUJA JA LOTTA SIITÄ, KUN TÄMÄ ON RATKAISTU. Jos teit jo muutaman viime kuukauden aikana, harkitse järjestelmän sulkemista toistaiseksi."

Hän otti yhteyttä toiselle käyttäjälle Twitterissä ja paljasti, että hän oli huomannut hakkeroinnin vasta saatuaan sähköpostit Coinbaselta ja Krakenilta kirjautumisyrityksistä. Vaikka Dashjr väitti, ettei hän tiennyt, kuinka hakkerit pääsivät hänen avaimeensa, jotkut Twitterin käyttäjät ovat huomauttaneet mahdollisesta yhteydestä hänen aiempaan Twitter-viestiin. Marraskuun 17. päivänä Dashjr twiittasi, että "kehyksen uudet haittaohjelmat/epäsuorat pääsyt" heikensivät hänen palvelintaan. 

CZ ilmaisee osanottonsa

Reddit-käyttäjä on ehdottanut, että Dashjr ei ottanut 17. marraskuuta tapahtunutta tietoturvaloukkausta riittävän vakavasti eikä ryhtynyt toimenpiteisiin eri toimintojensa erottamiseksi. Tämän käyttäjän mukaan Dashjr piti kuumalompakkoaan samassa tietokoneessa, jota hän käytti kaikkeen muuhun toimintaansa. 

Tapahtuma on tullut Binancen toimitusjohtajan Changpeng Zhaon tietoon, joka twiittasi 

"Ikävä nähdä, että menetät niin paljon. Ilmoitti turvallisuustiimimme valvomaan. Jos se tulee tiellemme, jäädytämme sen. Jos voimme auttaa jossain muussa asiassa, ilmoita meille. Käsittelemme näitä usein, ja meillä on lainvalvontasuhteita maailmanlaajuisesti." 

Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi laki-, vero-, sijoitus-, rahoitus- tai muuna neuvona.