Luke Dashrj, einer der am längsten Beitragenden Bitcoin Core-Entwickler behauptet, am vergangenen Wochenende weit über 200 BTC (etwa 3.34 Millionen US-Dollar) verloren zu haben, nachdem seine Brieftaschenschlüssel kompromittiert worden waren. Der Entwickler gab den Vorfall am Montag, den 1. Januar, in einem Tweet bekannt und sagte:
„Mein PGP-Schlüssel ist kompromittiert und zumindest viele meiner Bitcoins gestohlen. Ich habe keine Ahnung wie. Hilfe bitte."
PGP oder „Pretty Good Privacy“ ist ein Verschlüsselungsprogramm, das kryptografische Privatsphäre und Sicherheit bietet. Es kann auf einem Server gespeicherte Daten verschlüsseln, um solche Daten vor unbefugtem Zugriff zu schützen.
Berichten zufolge hatte Dashrj PGP verwendet, um zu überprüfen, ob Bitcoin-Knots- oder Bitcoin-Core-Downloads mit Malware infiziert waren, bevor er dabei die Kontrolle über seine Schlüssel verlor. Während Bitcoin Core die beliebteste Software ist, die verwendet wird, um sich mit dem Bitcoin-Netzwerk zu verbinden und einen Knoten zu betreiben, ist Bitcoin Knots eine Software mit fortgeschritteneren Funktionen als Bitcoin Core, aber sie sind nicht so gut getestet, was sie anfälliger für Angriffe macht.
Obwohl es dem Entwickler gelang, die gestohlenen Bitcoins einer Adresse zuzuordnen, hatte er zum Zeitpunkt der Veröffentlichung noch keine Hilfe erhalten. Zuvor hatte er das FBI und die örtlichen Strafverfolgungsbehörden dafür kritisiert, dass sie nicht auf seine Hilferufe reagierten. Stunden später schrieb er: „Macht nichts. Es ist im Grunde alles weg“.
Der neueste Hack erfolgt, nachdem der Entwickler im Dezember und November 2022 mit einem ähnlichen Vorfall konfrontiert war, bei dem eine unbekannte Person auf seinen Server zugegriffen hat, nachdem sie seine softwareseitigen Sicherheitsmaßnahmen umgangen hatte, indem sie den Server eines unbekannten Speichergeräts neu gestartet hatte. Damals bestätigte der Entwickler das Vorhandensein neuer Malware auf dem System. Weitere Untersuchungen deuteten darauf hin, dass es sich nicht um einen Standard-Trojaner handelte, sondern um etwas, das speziell entwickelt wurde, um seinen Server zu kompromittieren.
Nach dem Hack hat Krypto-Twitter den erfahrenen Entwickler getröstet. Gestern früh versprach Changpeng Zhao, CEO von Binance, zu helfen, indem er die Münzen überwacht und einfriert, wenn sie an der Börse hinterlegt werden.
„Wenn es noch etwas gibt, bei dem wir helfen können, lassen Sie es uns bitte wissen. Wir haben oft mit diesen zu tun und haben weltweit Beziehungen zu Strafverfolgungsbehörden.“ hat CZ getwittert.
In der Zwischenzeit haben einige Krypto-Anhänger ihre Besorgnis darüber geäußert, wie es den Hackern gelungen ist, auch auf die Cold-Wallet-Schlüssel des Entwicklers zuzugreifen, wobei Dashrj behauptet, er habe auch keine Ahnung. Der Entwickler warnte jedoch davor, Bitcoin Knots herunterzuladen, bis das Problem behoben ist. Er riet auch denjenigen, die die Software in den letzten Monaten heruntergeladen hatten, „in Betracht zu ziehen, dieses System vorerst herunterzufahren“.
Quelle: https://zycrypto.com/crypto-community-on-high-alert-as-bitcoin-core-developer-loses-over-200-btc-in-hack/