Deweloper Bitcoina okradziony w Sylwestra. Z jego portfela wyprowadzono ponad 200 BTC

Główny programista sieci Bitcoina – Luke Dashjr – poinformował, że doszło do naruszenia jego klucza PGP (Pretty Good Privacy), a w następstwie tego kradzieży wszystkich bitcoinów, jakie posiadał.

Deweloper Bitcoina obrabowany

Rok 2022 nie należał do czasu, do którego większość osób ze społeczności kryptowalut będzie wracać w zadowoleniem. Dla niektórych ostatnie dwa miesiące były bardzo trudne, a dla pewnego dewelopera sieci Bitcoina ostatni dzień roku stał się istnym koszmarem. Bowiem jak poinformował Luke Dashjr, czyli wspomniany programista, w dniu 31 grudnia dokonano włamania do jego cyfrowego portfela, w wyniku czego stracił on wszystkie bitcoiny, jakie posiadał.

Pierwszego dnia nowego roku opublikował na Twitterze wpis, w którym przekazał, że domniemani hakerzy w nieokreślony sposób uzyskali dostęp do jego klucza PGP (Pretty Good Privacy), czyli powszechnej metody bezpieczeństwa, która używa dwóch kluczy w celu otrzymania dostępu do zaszyfrowanych informacji.

W opublikowanym wątku udostępnił adres portfela, na który przetransferowano część skradzionych BTC. Mimo to Dashjr nie podał do informacji publicznej konkretnej ilości cyfrowych aktywów, jakie zostały wyprowadzone z jego portfela.
https://twitter.com/LukeDashjr/status/1609613748364509184?s=20c

Na dany moment, adres podanego portfela wskazuje, że ostatniego dnia 2022 roku przeprowadzono cztery transakcje między godziną 14:08 a 14:16. Łączna ilość przesłanych w tym czasie aktywów wynosiła 216,93 BTC, których wartość szacuje się na 3,6 miliona dolarów przy obecnym kursie bitcoina.

Dashjr oznajmił, że „nie ma pojęcia, w jaki sposób” atakujący uzyskali dostęp do jego klucza. Jednakże część osób ze społeczności kryptowalut wskazuje na potencjalny związek z pewnym wpisem, który Dashjr opublikował na Twitterze w dniu 17 listopada 2022 roku. Wtedy programista poinformował o odnotowaniu sytuacji, w której jego serwer został naruszony przez „nowe złośliwe oprogramowanie/backdoor w systemie”.

PSA: My server was accessed this morning by an unknown person. Full analysis in progress, but take extra care that you PGP-verified any downloads. #Bitcoin

— Luke Dashjr (@LukeDashjr) November 17, 2022

Dashjr napisał w odpowiedzi na pytanie jednego z użytkowników, że dowidział się o włamaniu dopiero po otrzymaniu wiadomości mailowych o próbach logowania od giełd kryptowalut Coinbase oraz Kraken.

Do całej sytuacji odniósł się również dyrektor generalny Binance – Changpeng „CZ” Zhao – który napisał, że współczuje programiście i przekazuje mu swoje wsparcie.

Sorry to see you lose so much. Informed our security team to monitor. If it comes our way, we will freeze it. If there is anything else we can help with, please let us know. We deal with these often, and have Law Enforcement (LE) relationships worldwide.

— CZ 🔶 BNB (@cz_binance) January 1, 2023

Przykro mi, że tak dużo straciłeś. Poinformowałem już nasz zespół bezpieczeństwa, by monitorował całą sytuację. Jeśli zauważymy coś podejrzanego, zamrozimy te środki. Jeśli jest coś jeszcze, w czym możemy pomóc, daj nam znać. Często mamy do czynienia z tego typu zdarzeniami i utrzymujemy relacje z organami ścigania na całym świecie

– napisał CZ.

Społeczność kryptowalut komentuje atak

Oczywiste było pojawienie się w moment reakcji na powyższe wydarzenie ze strony szerszej społeczności kryptowalut. Wiele osób jest zdania, że winę na dokonane włamanie można po części zrzucić na brak odpowiednich zabezpieczeń.

W wątku na Reddicie z 1 stycznia pewien użytkownik posługujący się nickiem SatStandard zasugerował, że Dashjr widocznie nie potraktował poważnie sytuacji związanej z naruszeniem bezpieczeństwa z 17 listopada. Co więcej, SatStandard zwrócił uwagę, że deweloper Bitcoina „nie wdrożył w porę różnych prewencyjnych działań”.

Miał gorący portfel na tym samym komputerze, na którym robił wszystko inne. Wygląda na to, że był naprawdę zadowolony z siebie.

W międzyczasie pojawiły się głosy opowiadające się za teorią, że cała ta sytuacja z 31 grudnia to wcale mogło nie być włamanie. Sugerowano bowiem, że ktoś w jakiś sposób natknął się na wymaganą frazę seed lub była to część niefortunnego „wypadku na łodzi” przed sezonem podatkowym.

Już tłumaczymy co oznacza wspomniany „wypadek na łodzi”. Termin ten odnosi się do pewnego żartu oraz mema o bieganiu, pierwotnie używanego przez zwolenników posiadania broni, jednakże od kilku lat jest stosowany przez społeczność cyfrowych aktywów w stosunku do osób, które próbują uniknąć płacenia podatków i w związku z tym twierdzą, że straciły wszystkie swoje BTC w „tragicznym wypadku na łodzi”.
https://twitter.com/beeforbacon1/status/1609639961128493056?s=20

Dodatkowo, zawiązała się swego rodzaju debata odnośnie samoopieki nad posiadanymi kryptowalutami. Temat ten jest dosyć często poruszaną kwestią w ostatnich miesiącach po po upadku FTX.

Dyrektor generalny Binance, który już wcześniej ostrzegał posiadaczy kryptowalut przed samoopieką nad ich aktywami, stwierdził:

Smutne, że nawet OG #Bitcoin Core Developer stracił ponad 200 BTC (3,5 miliona dolarów). Opieka nad sobą [ma] inny zestaw zagrożeń

Inna postać ze świata kryptowalut – Udi Wertheimer – influencer internetowych BTC, również wezwał swoich followersów do refleksji nad tym, czy samoopieka jest realną i bezpieczną opcją. Stwierdził on bowiem, że „nie należy zarządzać własnymi kluczami”.

Jeśli nawet jeden z programistów OG Bitcoin to zepsuje, naprawdę nie wiem, jak inni ludzie mają to zrobić bezpiecznie. To nie znaczy, że samoopieka jest zła. Ale nie powinieneś bezpośrednio zarządzać kluczami

– powiedział.