Hlavný vývojár siete Bitcoin, Luke Dashjr, oznámil, že jeho kľúč PGP (Pretty Good Privacy) bol kompromitovaný a v dôsledku toho boli ukradnuté všetky bitcoiny, ktoré vlastnil.

Okradnutý vývojár bitcoinov

Rok 2022 nebol časom, do ktorého sa väčšina ľudí z kryptomenovej komunity bude rada vracať. Pre niektorých boli posledné dva mesiace veľmi ťažké a pre jedného vývojára bitcoinovej siete sa posledný deň v roku stal nočnou morou. Pretože, ako informoval spomínaný programátor Luke Dashjr, 31. decembra bola hacknutá jeho digitálna peňaženka, v dôsledku čoho prišiel o všetky bitcoiny, ktoré mal.

V prvý deň nového roka tweetoval, že údajní hackeri mali prístup k jeho kľúču PGP (Pretty Good Privacy), bežnej bezpečnostnej metóde, ktorá používa dva kľúče na prístup k zašifrovaným informáciám.

Vo zverejnenom tweete zdieľal adresu peňaženky, na ktorú boli prevedené niektoré z ukradnutých BTC. Napriek tomu Dashjr verejnosti neprezradil konkrétne množstvo digitálnych aktív, ktoré boli vytiahnuté z jeho peňaženky.

PSA: My PGP key is compromised, and at least many of my bitcoins stolen. I have no idea how. Help please. #Bitcoin

— @LukeDashjr@BitcoinHackers.org on Mastodon (@LukeDashjr) January 1, 2023

Momentálne z adresy danej peňaženky vyplýva, že v posledný deň roka 2022 boli medzi 14:08 a 14:16 uskutočnené štyri transakcie. Celkový objem prevedených aktív v tom čase bol 216,93 BTC, čo sa pri súčasnom kurze bitcoinov odhaduje na 3,6 milióna dolárov.

Dashjr uviedol, že „nemá potuchy, ako“ útočníci získali prístup k jeho kľúču. Niektorí ľudia v kryptomenovej komunite však poukazujú na potenciálne spojenie s istým príspevkom, ktorý Dashjr zverejnil na Twitteri 17. novembra 2022. Vývojár informoval, že jeho server bol napadnutý „novým malvérom/backdoor v systéme“.

PSA: My server was accessed this morning by an unknown person. Full analysis in progress, but take extra care that you PGP-verified any downloads. #Bitcoin

— @LukeDashjr@BitcoinHackers.org on Mastodon (@LukeDashjr) November 17, 2022

Dashjr v odpovedi na otázku jedného z užívateľov napísal, že o hacku sa dozvedel až po tom, čo dostal emaily o pokusoch o prihlásenie z kryptoburz Coinbase a Kraken.

Na celú situáciu sa odvolal aj generálny riaditeľ Binance – Changpeng „CZ“ Zhao, ktorý napísal, že s programátorom sympatizuje a podporuje ho.

Sorry to see you lose so much. Informed our security team to monitor. If it comes our way, we will freeze it. If there is anything else we can help with, please let us know. We deal with these often, and have Law Enforcement (LE) relationships worldwide.

— CZ 🔶 Binance (@cz_binance) January 1, 2023

„Je mi ľúto, že si tak veľa stratil. Už som informoval náš bezpečnostný tím, aby situáciu monitoroval. Ak uvidíme niečo podozrivé, tieto prostriedky zmrazíme. Ak ti môžeme ešte s niečím pomôcť, daj nám vedieť. Často sa zaoberáme týmito typmi incidentov a udržiavame vzťahy s orgánmi činnými v trestnom konaní po celom svete,“ napísal CZ.

K útoku sa vyjadruje kryptomenová komunita

Bolo zrejmé, že v reakcii na vyššie uvedenú udalosť došlo k reakcii zo strany širšej komunity kryptomien. Mnoho ľudí zastáva názor, že dôvod napadnutia je čiastočne spôsobená nedostatkom vhodných bezpečnostných opatrení.

V článku na Reddite z 1. januára používateľ používajúci prezývku SatStandard naznačil, že Dashjr zrejme nebral situáciu súvisiacu s narušením bezpečnosti zo 17. novembra vážne. SatStandard navyše poukázal na to, že vývojár Bitcoinu „nedokázal včas implementovať rôzne preventívne opatrenia“.

„Mal hot peňaženku na tom istom počítači, kde robil všetko ostatné. Zdalo sa, že je so sebou naozaj spokojný.“

Medzitým sa objavili hlasy podporujúce teóriu, že celá situácia z 31. decembra vôbec nemusela byť hackom. Predpokladalo sa, že niekto nejakým spôsobom narazil na požadovanú frázu alebo to bola súčasť nešťastnej „nehody na lodi“ pred zdaňovacou sezónou.

Už sme vysvetlili, čo znamená spomínaná „nehoda lode“. Tento výraz sa vzťahuje na bežiaci vtip a meme, ktorý pôvodne používali zástancovia zbraní, ale už niekoľko rokov ho používa komunita digitálnych aktív na označenie ľudí, ktorí sa snažia vyhnúť plateniu daní, a preto tvrdia, že stratili všetky svoje BTC v „tragickej nehode lode.“

Top tier boating accident. 👍

— Nate (@beeforbacon1) January 1, 2023

Okrem toho sa rozprúdila akási debata týkajúca sa samoobsluhy kryptomien. Táto téma je v posledných mesiacoch po páde FTX pomerne často diskutovaná.

Generálny riaditeľ Binance, ktorý už predtým varoval držiteľov kryptomien pred sebaobsluhou ich aktív, uviedol:

„Je smutné, že aj OG #Bitcoin Core Developer stratil viac ako 200 BTC (3,5 milióna dolárov). Samošetrenie má iný súbor rizík.“

Ďalšia postava zo sveta kryptomien, Udi Wertheimer, online BTC influencer, tiež vyzval svojich sledovateľov, aby sa zamysleli nad tým, či je starostlivosť o seba životaschopnou a bezpečnou možnosťou. Uviedol, že „nemali by ste spravovať svoje vlastné kľúče“.

„Ak to čo i len jeden z vývojárov OG Bitcoin pokazí, naozaj neviem, ako to majú ostatní ľudia robiť bezpečne. To neznamená, že starostlivosť o seba je zlá. Ale to by ste nemali spravovať kľúče priamo,“ povedal.