Luke Dashjr, membro fondatore di bitcoin e core developer, afferma che il 31 dicembre la sua chiave PGP è stata violata. Di conseguenza, quasi tutti i suoi bitcoin gli sono stati sottratti.
Lo sviluppatore ha affermato in un tweet del 1° gennaio che i sospetti hacker avevano acquisito l'accesso alla sua chiave PGP (Pretty Good Privacy). Questa popolare tecnica di sicurezza utilizza due chiavi per accedere ai dati crittografati. Non ha detto quanto del suo BTC è stato preso. Invece, ha rivelato l'indirizzo di un portafoglio in cui parte del furto BTC era stato trasmesso.
L'indirizzo del portafoglio in questione ora mostra quattro transazioni dalle 2:08 alle 2:16 UTC del 31 dicembre, per un totale di 216.93 BTC, o 3.6 milioni di dollari al momento della scrittura.
Dashjr ha affermato di non avere "alcuna idea" di come gli aggressori abbiano avuto accesso alla sua chiave. Tuttavia, altri membri della comunità hanno suggerito una connessione con un precedente tweet di Dashjr del 17 novembre. Ha riferito che il suo server era stato infettato da nuovi malware/backdoor sul sistema.
Nel suo ultimo thread su Twitter, Dashjr ha dichiarato di essere a conoscenza dell'attacco in corso dopo aver ricevuto lettere da Coinbase e Kraken per quanto riguarda i tentativi di accesso falliti.
Reazioni alla notizia dell'hacking
Anche Changpeng "CZ" Zhao, CEO di Binance, ha preso atto della tragedia ed ha espresso la sua solidarietà e il suo sostegno in un post del 1° gennaio. Ha aggiunto di aver informato il loro team di sicurezza di tenerlo d'occhio. Il CEO di Binance ha rassicurato che l'exchange bloccherebbe le transazioni se lo raggiungessero.
Oltre a CZ, alcuni altri membri della comunità crittografica hanno ipotizzato che la perdita potrebbe essere stata causata da una sicurezza scadente.
Lo sviluppatore di bitcoin potrebbe non aver preso la violazione della sicurezza del 17 novembre "abbastanza sul serio", secondo un utente Reddit di SatStandard. Successivamente hanno affermato che Dashjr "non ha tenuto isolate operazioni distinte". Ciò è avvenuto dopo che un altro utente ha espresso FUD durante l'hack, sulla base del fatto che si trattava di un hack su uno sviluppatore principale, mostrando quanto tutti fossero vulnerabili a questi hack.
L'hacking è stato messo in scena per evadere le tasse?
Altri implicano che non si trattava di un hack e che la parola seme è stata accidentalmente scoperta o coinvolta in un "incidente in barca" giusto in tempo per la stagione delle tasse.
In questo contesto, il termine "incidente in barca" si riferisce a una battuta ricorrente e a un meme su persone che cercano di evitare di pagare le tasse dicendo di aver perso tutti i loro bitcoin in un "tragico incidente in barca", che è stato inizialmente reso popolare dagli appassionati di armi.
L'annuncio ha anche scatenato una discussione sull'auto-custodia, che è stato un argomento caldo fin dai tempi di FTX decesso l'anno scorso.
L'influencer di BTC Udi Wertheimer ha commentato sui social media che si dovrebbe astenersi dal maneggiare le proprie chiavi e si è chiesto se l'autocustodia fosse una scelta pratica e sicura. Ha anche sconsigliato di gestire direttamente le chiavi.
Fonte: https://crypto.news/bitcoin-core-engineer-loses-more-than-200-btc-to-hack/