Einer der ursprünglichen Kernentwickler hinter Bitcoin (BTC), Luke Dashjr, behauptet, „im Grunde“ alle seine BTC als Folge eines Hacks verloren zu haben, der kurz vor dem neuen Jahr stattfand.
In einem Post auf Twitter vom 1. Januar sagte der Entwickler, die mutmaßlichen Hacker hätten sich irgendwie Zugang zu seinem PGP-Schlüssel (Pretty Good Privacy) verschafft, einer gängigen Sicherheitsmethode, die zwei Schlüssel verwendet, um Zugang zu verschlüsselten Informationen zu erhalten.
In dem Thread teilte er a Brieftasche Adresse wo ein Teil der gestohlenen BTC verschickt worden war, aber nicht preisgab, wie viel von seinen BTC insgesamt gestohlen wurde.
PSA: Mein PGP-Schlüssel ist kompromittiert und zumindest viele meiner Bitcoins gestohlen. Ich habe keine Ahnung wie. Hilfe bitte. #Bitcoin
- @[E-Mail geschützt] auf Mastodon (@LukeDashjr) 1. Januar 2023
Zum Zeitpunkt des Verfassens dieses Artikels zeigt die fragliche Wallet-Adresse vier Transaktionen zwischen 2:08 und 2:16 Uhr UTC am 31. Dezember mit insgesamt 216.93 BTC – im Wert von 3.6 Millionen US-Dollar zu aktuellen Preisen.
Dashjr sagte, er habe „keine Ahnung, wie“ die Angreifer Zugang zu seinem Schlüssel erlangten, obwohl einige in der Community auf eine mögliche Verbindung mit einem früheren Twitter-Post von Dashjr vom 17. November hingewiesen haben, in dem festgestellt wurde, dass sein Server durch „neue Malware/Backdoors auf dem System.“
PSA: Auf meinen Server wurde heute Morgen von einer unbekannten Person zugegriffen. Vollständige Analyse läuft, aber achten Sie besonders darauf, dass Sie alle Downloads PGP-verifiziert haben. #Bitcoin
- @[E-Mail geschützt] auf Mastodon (@LukeDashjr) 17. November 2022
Dashjr teilte einem Benutzer in seinem letzten Twitter-Thread mit, dass er den jüngsten Hack erst bemerkt habe, nachdem er E-Mails von Coinbase und Kraken über Anmeldeversuche erhalten habe.
Der Vorfall hat auch die Aufmerksamkeit von Binance-CEO Changpeng „CZ“ Zhao erregt, der in einem Schreiben vom 1. Januar sein Beileid und seine Unterstützung aussprach Post.
„Es tut mir leid, dass du so viel verloren hast. Unser Sicherheitsteam zur Überwachung informiert. Wenn es zu uns kommt, werden wir es einfrieren. Wenn es noch etwas gibt, bei dem wir helfen können, lassen Sie es uns bitte wissen. Wir haben oft mit diesen zu tun und haben weltweit Beziehungen zu Strafverfolgungsbehörden“, schrieb er.
Einige in der Krypto-Community haben spekuliert, dass lasche Sicherheit für den Verlust verantwortlich sein könnte.
In einem Reddit vom 1. Januar Faden, schlug ein Benutzer, der sich selbst SatStandard nannte, vor, dass Dashjr die Sicherheitsverletzung vom 17. November möglicherweise nicht „ernst genug“ genommen habe, und schlug später vor, dass der Bitcoin-Entwickler „verschiedene Aktivitäten nicht getrennt hielt“.
„Er hatte Hot Wallet auf demselben Computer, auf dem er alles andere gemacht hat. Es sieht so aus, als wäre er wirklich selbstgefällig.“
In der Zwischenzeit scheinen einige andere darauf hinzuweisen, dass es sich möglicherweise überhaupt nicht um einen Hack gehandelt hat, was darauf hindeutet, dass jemand irgendwie über die Seed Phrase gestolpert ist oder dass es Teil eines unglücklichen „Bootsunfalls“ vor der Steuersaison war.
Ein Bootsunfall ist in diesem Zusammenhang in Referenz zu einem Laufwitz und Meme, das ursprünglich von Waffenliebhabern verwendet wurde, aber seitdem von der Krypto-Community umfunktioniert wurde, über Leute, die versuchen, Steuern zu vermeiden, indem sie behaupten, sie hätten alle ihre BTC bei einem „tragischen Bootsunfall“ verloren.
Bootsunfall der Spitzenklasse.
– Nate (@beeforbacon1) 1. Januar 2023
Cointelegraph wandte sich über Twitter an Dashjr, um weitere Informationen über den mutmaßlichen Hack zu erhalten, erhielt jedoch zum Zeitpunkt der Veröffentlichung keine Antwort.
Related: Bei den 10 größten Krypto-Hacks und Exploits im Jahr 2022 wurden 2.1 Milliarden Dollar gestohlen
Die Nachricht hat auch eine Debatte über die Selbstverwahrung ausgelöst, die danach zu einem heißen Thema wurde Zusammenbruch von FTX im vergangenen Jahr.
Zhao von Binance, der zuvor warnte die Krypto-Community über die Selbstverwahrung, sagte: „Traurig zu sehen, dass sogar ein OG #Bitcoin Core Developer mehr als 200 BTC (3.5 Millionen US-Dollar) verloren hat. Selbstverwahrung [hat] andere Risiken.“
Auch Online-Social-Media-BTC-Influencer Udi Wertheimer nahm sich die Zeit dafür Frage ob die Selbstverwahrung eine praktikable und sichere Option sei, und kommentierte, dass man „seine eigenen Schlüssel nicht verwalten sollte“.
„Wenn auch nur einer der OG-Entwickler von Bitcoin das vermasselt, weiß ich wirklich nicht, wie andere Leute es sicher machen sollen.“
„Das soll nicht heißen, dass Selbstverwahrung schlecht ist. Aber Sie sollten Schlüssel nicht direkt verwalten“, sagte er.
Quelle: https://cointelegraph.com/news/bitcoin-core-developer-claims-to-have-lost-200-btc-in-hack