BTC-ontwikkelaar verliest 200 BTC's in hack

Een van de kernontwikkelaars van Bitcoin, Luke Dashjr, heeft beweerd dat hij op 31 december bijna zijn gehele Bitcoin-bezit verloor.

PGP-sleutels gecompromitteerd

Bitcoin kernontwikkelaar Luke Dashjr onthulde dat hij meer dan 200 BTC's verloor toen zijn portemonnee vlak voor het nieuwe jaar werd gecompromitteerd. Dashjr sprak de gemeenschap toe via een Twitter-bericht en verklaarde dat een compromis met de PGP-sleutel resulteerde in het verlies van zijn geld. Hij verklaarde dat de vermeende hackers op de een of andere manier controle hadden gekregen over zijn Pretty Good Privacy-sleutel (PGP) en toegang hadden gekregen tot zijn portemonnee. Het PGP-sleutelsysteem is een veelgebruikte beveiligingsmethode waarbij versleutelde informatie wordt verborgen achter twee privésleutels. 

Dashjr tweette, 

“PSA: Mijn server is vanmorgen benaderd door een onbekende persoon. Volledige analyse is bezig, maar let er extra goed op dat u alle downloads PGP-geverifieerd heeft.”

Dashjr tweette ook een wallet-adres waar een deel van de gestolen Bitcoin was verstuurd. Hoewel hij het totale gestolen bedrag niet heeft bekendgemaakt, heeft het door hem gerapporteerde portefeuilleadres vier transacties ontvangen tussen 2:08 en 2:16 uur UTC op 31 december. Deze transactiebedragen bedroegen in totaal 216.93 BTC, wat een waarde van $3.6 miljoen heeft tegen lopende prijzen.

Twitter en Reddit-speurneuzen aan het werk

Toen een Twitter-gebruiker vroeg wat de connectie met PGP was, antwoordde Dashjr: 

“Zo kunt u controleren of uw Bitcoin Knots- of Core-download niet besmet is met malware. Dus voor alle duidelijkheid: DOWNLOAD BITCOIN KNOTS NIET EN VERTROUW HET TOTDAT DIT IS OPGELOST. Als je dat de afgelopen maanden al hebt gedaan, overweeg dan om dat systeem voorlopig af te sluiten.”

Hij sprak een andere gebruiker op Twitter aan en onthulde dat hij de hack pas had opgemerkt nadat hij e-mails van Coinbase en Kraken had ontvangen over inlogpogingen. Hoewel Dashjr beweerde niet te weten hoe de hackers toegang tot zijn sleutel hadden gekregen, hebben sommige Twitter-gebruikers gewezen op een mogelijk verband met een eerder Twitter-bericht van hem. Op 17 november tweette Dashjr dat zijn server werd ondermijnd door "nieuwe malware/indirecte toegang tot het framework". 

CZ betuigt medeleven

Een Reddit-gebruiker heeft gesuggereerd dat Dashjr de beveiligingsinbreuk van 17 november niet serieus genoeg nam en geen maatregelen nam om zijn verschillende activiteiten te scheiden. Volgens deze gebruiker bewaarde Dashjr zijn hot wallet op dezelfde computer die hij voor al zijn andere activiteiten gebruikte. 

Het evenement is onder de aandacht gekomen van Binance CEO Changpeng Zhao, die tweette: 

'Het spijt me dat je zoveel verliest. Informeerde ons beveiligingsteam om toezicht te houden. Als het op ons pad komt, zullen we het bevriezen. Als er nog iets is waarmee we kunnen helpen, laat het ons dan weten. We hebben hier vaak mee te maken en hebben wereldwijd relaties met wetshandhaving (LE). 

Disclaimer: dit artikel is alleen bedoeld voor informatieve doeleinden. Het wordt niet aangeboden en is niet bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.