Τα κλειδιά PGP φέρεται να παραβιάστηκαν προκειμένου ο χάκερ να αποκτήσει πρόσβαση σε περισσότερα από 200 Bitcoins που βρίσκονται στο πορτοφόλι προγραμματιστών.
Στην πιο πρόσφατη εξέλιξη ενός hack πορτοφολιού κρυπτογράφησης, Bitcoin Ο προγραμματιστής Luke Dashjr έχασε ένα εκπληκτικό ποσό 3.3 εκατομμυρίων δολαρίων λόγω ενός συμβιβασμού του κλειδιού Pretty Good Privacy (PGP). Την περασμένη εβδομάδα, στις 31 Δεκεμβρίου, το πορτοφόλι του Dashjr είχε πολλές εξερχόμενες συναλλαγές συνολικού ύψους άνω των 200 Bitcoin και εκτιμώμενων 3.3 εκατομμυρίων δολαρίων από την τρέχουσα τιμή BTC.
Σε μήνυμά του στο Twitter αυτή την Κυριακή 1 Ιανουαρίου, ο Luke Dashjr Έγραψε:
"PSA: Το κλειδί PGP μου έχει παραβιαστεί και τουλάχιστον πολλά από τα bitcoin μου έχουν κλαπεί. Δεν έχω ιδέα πώς. Βοήθεια παρακαλώ. Φαίνεται ότι μερικά από αυτά έχουν συνδεθεί με το 1YAR6opJCfDjBNdn5bV8b5Mcu84tv92fa”.
Σε ένα μήνυμα αργότερα τη Δευτέρα, ο προγραμματιστής του Bitcoin δήλωσε ότι "βασικά είχε εξαφανιστεί". Τα κεφάλαια του προγραμματιστή Bitcoin χάθηκαν λόγω του PGP ή του Pretty Good Privacy που είναι μια κρυπτογραφική μέθοδος κρυπτογράφησης ή αποκρυπτογράφησης δεδομένων. Αυτή η μέθοδος μπορεί να χρησιμοποιηθεί για την κρυπτογράφηση πληροφοριών που είναι αποθηκευμένες στον διακομιστή. Το PGP βοηθά στην προστασία από μη εξουσιοδοτημένη πρόσβαση ή παραβίαση. Τα κλειδιά που δημιουργούνται μέσω PGP μπορούν να είναι χρήσιμα για την επαλήθευση ενός συγκεκριμένου τμήματος δεδομένων, όπως η νομιμότητα μιας λήψης λογισμικού.
Ωστόσο, δεν είναι ακόμη σαφές τι ακριβώς οδήγησε στην εκμετάλλευση. Πολλοί στην κοινότητα κρυπτογράφησης πιστεύουν ότι ο χάκερ μπορεί να έχει πρόσβαση στον διακομιστή που χρησιμοποιεί ο Dashjr για να κλέψει δεδομένα. Αυτό περιλαμβάνει επίσης το ιδιωτικό κλειδί για πρόσβαση στο πορτοφόλι του Bitcoin. Τον Νοέμβριο του 2022, ο Dashjr αναγνώρισε ότι ο διακομιστής του είχε παραβιαστεί.
Η κοινότητα κρυπτογράφησης βαραίνει
Η κοινότητα κρυπτογράφησης στάθμισε το πρόσφατο περιστατικό υποδεικνύοντας τι θα μπορούσε να οδήγησε σε μια πιθανή εισβολή. Ο Gustavo Gonzalez, προγραμματιστής λύσεων στο OpenZeppelin σημείωσε:
"Το hack είναι ακόμα αρκετά φρέσκο, επομένως δεν υπάρχει ακόμη μεγάλη σαφήνεια για το τι θα μπορούσε να έχει συμβεί, εκτός από τα κλειδιά PGP που έχουν παραβιαστεί και οι εικασίες ότι τα ιδιωτικά κλειδιά μπορεί να έχουν κλαπεί από προηγούμενο hack διακομιστή".
Banteg, ο ψευδώνυμος προγραμματιστής της Yearn Finance σχολίασε στην ανάρτηση του Dashjr που δηλώνει ότι μπορεί να είναι μια πιθανή «επίθεση στην αλυσίδα εφοδιασμού». Τέτοιες επιθέσεις λαμβάνουν χώρα συνήθως όταν ένας χάκερ εισέρχεται και τροποποιεί λογισμικό εισάγοντας κακόβουλο κώδικα στο σύστημα.
Το περιστατικό έχει πάρει πολλά μάτια. Binance αρχηγός Changpeng Zhao δήλωσε ότι η ομάδα του παρακολουθεί τα περιουσιακά στοιχεία και ότι θα τα παγώσει εάν σταλούν σε ένα κεντρικό χρηματιστήριο.
Το τελευταίο έτος του 2022 έγιναν μάρτυρες πολλών hacks κρυπτονομισμάτων στην αγορά. Τα χρήματα των επενδυτών αξίας πολλών δισεκατομμυρίων δολαρίων χάθηκαν πέρυσι. Η αγορά αποκεντρωμένης χρηματοδότησης (DeFi) επηρεάστηκε περισσότερο.
Ο Bhushan είναι ενθουσιώδης της FinTech και κατέχει μια καλή διάθεση στην κατανόηση των χρηματοπιστωτικών αγορών. Το ενδιαφέρον του για τα οικονομικά και τα οικονομικά προσελκύει την προσοχή του στις νέες αναδυόμενες αγορές Blockchain Technology και Cryptocurrency. Είναι συνεχώς σε μια μαθησιακή διαδικασία και διατηρεί τον εαυτό του κίνητρο μοιράζοντας τις γνώσεις του. Στον ελεύθερο χρόνο διαβάζει μυθιστορήματα μυθιστορήματος θρίλερ και μερικές φορές διερευνά τις γαστρονομικές ικανότητές του.
Πηγή: https://www.coinspeaker.com/bitcoin-developers-3-3m-pgp-exploit/