BTC хөгжүүлэгч 200 BTC-г хакердахад алдсан

Биткойны үндсэн хөгжүүлэгчдийн нэг Лук Дашжр 31-р сарын XNUMX-нд биткойны эзэмшлээ бараг бүхэлд нь алдсан гэж мэдэгджээ.

PGP түлхүүрүүд эвдэрсэн

Википедиа үндсэн хөгжүүлэгч Люк Дашжр шинэ оны өмнөхөн түрийвч нь алдагдах үед 200 гаруй BTC алдсанаа илчилсэн. Дашжр Твиттер хуудсаараа дамжуулан олон нийтэд хандаж, PGP-ийн түлхүүр буулт хийсэн нь түүний мөнгийг алдахад хүргэсэн гэж мэдэгджээ. Түүний хэлснээр хакерууд ямар нэгэн байдлаар түүний Pretty Good Privacy (PGP) түлхүүрийг хянаж, түрийвч рүү нь нэвтэрсэн байна. PGP түлхүүрийн систем нь хоёр хувийн түлхүүрийн ард нууцлагдсан шифрлэгдсэн мэдээлэл бүхий аюулгүй байдлын нийтлэг арга юм. 

Дашжр жиргэжээ. 

“PSA: Өнөө өглөө үл мэдэгдэх хүн миний серверт хандсан. Бүрэн дүн шинжилгээ хийж байна, гэхдээ та татаж авсан файлаа PGP-ээр баталгаажуулсан эсэхээ анхаараарай."

Дашжр мөн заримыг нь хулгайлсан түрийвчний хаягаа жиргэжээ Википедиа илгээсэн байсан. Хэдийгээр тэрээр хулгайлсан нийт дүнгээ зарлаагүй ч түүний мэдүүлсэн түрийвчний хаяг нь 2-р сарын 08-ний өдрийн 2:16-31:216.93 цагийн хооронд дөрвөн гүйлгээг хүлээн авсан. Эдгээр гүйлгээний дүн 3.6 BTC буюу XNUMX сая долларын үнэтэй байна. одоогийн үнээр.

Твиттер ба Reddit-ийн ажилтнууд ажил дээрээ

Твиттер хэрэглэгч PGP-тэй ямар холбоотой вэ гэж асуухад Дашжр ингэж хариулжээ. 

“Ингэснээр та өөрийн Bitcoin Knots эсвэл Core татаж авсан программ нь хортой програмаар халдварлаагүй эсэхийг шалгаж болно. Үүнийг тодорхой болгохын тулд: ЭНЭ ШИЙДЭХ ХҮРТЭЛ BITCOIN KNOTS-ийг ТАТАЖ БҮҮ ИТГЭ. Хэрэв та сүүлийн хэдэн сард аль хэдийн хийсэн бол одоо энэ системийг хаах талаар бодож үзээрэй."

Тэрээр Twitter дээр өөр нэгэн хэрэглэгчдэд хандсан бөгөөд Coinbase болон Kraken-аас нэвтрэх оролдлогын талаар цахим шуудан хүлээн авсны дараа л хакердсаныг анзаарсан гэж мэдэгджээ. Хэдийгээр Дашжр хакерууд түүний түлхүүрт хэрхэн хандсаныг мэдэхгүй гэж мэдэгдсэн ч зарим твиттер хэрэглэгчид түүний өмнөх твиттерийн нийтлэлтэй холбоотой байж болзошгүйг онцолсон байна. Арваннэгдүгээр сарын 17-нд Дашжр өөрийн серверийг "фрэймворк дээрх шинэ хортой програм/шууд бус хандалт"-аас болж сүйрсэн тухай жиргэжээ. 

CZ эмгэнэл илэрхийлж байна

Reddit-ийн нэгэн хэрэглэгч Дашжр 17-р сарын XNUMX-ны өдрийн аюулгүй байдлын зөрчлийг хангалттай нухацтай авч үзээгүй бөгөөд өөр өөр үйл ажиллагааг нь салгах арга хэмжээ аваагүй гэж үзжээ. Энэ хэрэглэгчийн ярьснаар Дашжр халуун түрийвчээ бусад бүх үйл ажиллагаандаа ашигладаг компьютер дээрээ хадгалдаг байжээ. 

Энэ үйл явдал Binance-ийн гүйцэтгэх захирал Чанпэн Жаогийн анхаарлыг татсан бөгөөд тэрээр твиттер хуудсандаа: 

"Чамайг маш их алдсанд харамсаж байна. Аюулгүй байдлын багийнханд хяналт тавихыг мэдэгдсэн. Хэрэв энэ нь бидний замаар ирэх юм бол бид үүнийг хөлдөөх болно. Хэрэв бидэнд тусалж чадах өөр зүйл байвал бидэнд мэдэгдээрэй. Бид эдгээртэй байнга харьцдаг бөгөөд дэлхий даяар Хууль сахиулах байгууллагатай (LE) харилцаатай байдаг." 

Анхааруулга: Энэ нийтлэлийг зөвхөн мэдээллийн зорилгоор оруулсан болно. Энэ нь хууль эрх зүй, татвар, хөрөнгө оруулалт, санхүүгийн болон бусад зөвлөгөө өгөх зорилгоор ашиглагдаагүй эсвэл ашиглахыг зорьсонгүй.