Разработчик Bitcoin Core потерял $3,5 млн в BTC в результате предполагаемого эксплойта

Ветеран разработки ядра биткоина Люк Дашджр 1 января написал в Twitter, что его ключ PGP был скомпрометирован в результате взлома, который привел к потере значительной суммы BTC. Дашджр добавил, что он не знает, как это произошло.

По данным CZ, dev потерял более 200 BTC, что по сегодняшним ценам составляет примерно $3,5 млн.

Из сообщения разработчика о случившемся стало известно, что хакер использовал CoinJoin, инструмент, повышающий конфиденциальность путем анонимизации транзакций Bitcoin, чтобы скрыть движение средств. Обнаружив кражу, Dashjr попытался связаться с ФБР.

Кража

Dashjr сказал, что он "понятия не имеет, как" злоумышленники получили доступ к его ключу PGP (Pretty Good Privacy). Ключ PGP - это программа шифрования, которая обеспечивает криптографическую конфиденциальность и аутентификацию.

Кража произошла чуть более месяца спустя после того, как разработчик сообщил, что доступ к его серверу был получен неизвестным лицом, и подтвердил наличие в системе новых вредоносных программ/бэкдоров. После дальнейшего расследования Dashjr обнаружил, что эта программа была специально создана для компрометации его сервера, а не является обычным трояном.

Несколько членов сообщества поспешили указать на потенциальную связь между событием, предшествовавшим взлому.

Генеральный директор Binance CZ выразил поддержку Dashjr и пообещал принять необходимые меры, отслеживая движение средств, о которых идет речь.

"Жаль, что вы так много потеряли. Сообщил нашей службе безопасности, чтобы следили. Если оно попадет к нам, мы его заморозим. Если есть что-то еще, чем мы можем помочь, пожалуйста, дайте нам знать. Мы часто сталкиваемся с подобными ситуациями и имеем связи с правоохранительными органами по всему миру".

Реакция общества

У давнего разработчика ядра Bitcoin, который глубоко разбирается в системах и безопасности, были украдены средства и переправлены через инструмент конфиденциальности. Это подчеркнуло важность холодного хранения, несмотря на то, что он является состоятельным техническим специалистом. Самостоятельное хранение уже стало вопросом красной кнопки, особенно после краха FTX.

Однако сообществом было выдвинуто несколько теорий. И не многие купились на откровения, сделанные Dashjr. Одни интересуются, как могло произойти упущение такого масштаба, другие предполагают возможный случай "несчастного случая на лодке", способ уклонения от налогов путем заявления о потере активов. Некоторые считают, что сам аккаунт в Twitter был взломан.