Bitcoin

นักพัฒนา Bitcoin สูญเสียเงิน 3.3 ล้านดอลลาร์ในการใช้ประโยชน์จาก PGP

01/04/2023
ข่าว Bitcoin Ethereum

มีรายงานว่าคีย์ PGP ถูกบุกรุกเพื่อให้แฮ็กเกอร์เข้าถึง Bitcoins มากกว่า 200 ที่อยู่ในกระเป๋าสตางค์ของนักพัฒนาซอฟต์แวร์

ในการพัฒนาล่าสุดของการแฮ็คกระเป๋าเงินดิจิตอลเข้ารหัส Bitcoin นักพัฒนาซอฟต์แวร์ Luke Dashjr สูญเสียเงินจำนวน 3.3 ล้านเหรียญเนื่องจากการประนีประนอมคีย์ Pretty Good Privacy (PGP) สัปดาห์ที่แล้วในวันที่ 31 ธันวาคม กระเป๋าเงินของ Dashjr มีธุรกรรมขาออกหลายรายการรวมกันมากกว่า 200 Bitcoins และมีมูลค่าประมาณ 3.3 ล้านดอลลาร์ ณ ราคา BTC ปัจจุบัน

ในข้อความบน Twitter ในวันอาทิตย์ที่ 1 มกราคม Luke Dashjr เขียน:

“PSA: คีย์ PGP ของฉันถูกบุกรุก และอย่างน้อยบิตคอยน์ของฉันก็ถูกขโมยไป ฉันไม่รู้ว่าจะทำอย่างไร ช่วยด้วย. ดูเหมือนว่าบางส่วนจะเชื่อมโยงกับ 1YAR6opJCfDjBNdn5bV8b5Mcu84tv92fa”

ในข้อความต่อมาในวันจันทร์ ผู้พัฒนา Bitcoin ระบุว่า "โดยพื้นฐานแล้วหายไปทั้งหมด" เงินทุนของนักพัฒนา Bitcoin หายไปเนื่องจาก PGP หรือ Pretty Good Privacy ซึ่งเป็นวิธีการเข้ารหัสเพื่อเข้ารหัสหรือถอดรหัสข้อมูล วิธีนี้สามารถใช้เพื่อเข้ารหัสข้อมูลที่จัดเก็บไว้ในเซิร์ฟเวอร์ PGP ช่วยป้องกันการเข้าถึงหรือการดัดแปลงโดยไม่ได้รับอนุญาต คีย์ที่สร้างผ่าน PGP มีประโยชน์ในการตรวจสอบข้อมูลบางอย่าง เช่น ความถูกต้องของการดาวน์โหลดซอฟต์แวร์

อย่างไรก็ตาม ยังไม่ชัดเจนว่าอะไรนำไปสู่การแสวงประโยชน์ หลายคนในชุมชน crypto รู้สึกว่าแฮ็กเกอร์อาจเข้าถึงเซิร์ฟเวอร์ที่ Dashjr ใช้เพื่อขโมยข้อมูล ซึ่งรวมถึงรหัสส่วนตัวเพื่อเข้าถึงกระเป๋าเงิน Bitcoin ของเขาด้วย ย้อนกลับไปในเดือนพฤศจิกายน 2022 Dashjr ยอมรับว่าเซิร์ฟเวอร์ของเขาถูกบุกรุก

ชุมชน Crypto ชั่งน้ำหนัก

ชุมชน crypto ได้ชั่งน้ำหนักในเหตุการณ์ล่าสุดที่ระบุว่าอะไรอาจนำไปสู่การแฮ็คได้ Gustavo Gonzalez ผู้พัฒนาโซลูชันที่ OpenZeppelin กล่าวว่า:

“การแฮ็กยังค่อนข้างใหม่ ดังนั้นจึงยังไม่มีความชัดเจนมากนักเกี่ยวกับสิ่งที่อาจเกิดขึ้น นอกจากคีย์ PGP ที่ถูกบุกรุกและการคาดเดาว่าคีย์ส่วนตัวอาจถูกขโมยจากการแฮ็กเซิร์ฟเวอร์ครั้งก่อน”

Banteg ผู้พัฒนานามแฝงของ Yearn Finance แสดงความคิดเห็น ในโพสต์ของ Dashjr ระบุว่าอาจเป็น "การโจมตีห่วงโซ่อุปทาน" การโจมตีดังกล่าวมักเกิดขึ้นเมื่อแฮ็กเกอร์เข้ามาและแก้ไขซอฟต์แวร์โดยการฉีดโค้ดที่เป็นอันตรายเข้าไปในระบบ

เหตุการณ์มีหลายลูกตา Binance หัวหน้า Changpeng Zhao ระบุว่าทีมของเขากำลังตรวจสอบทรัพย์สินและพวกเขาจะอายัดทรัพย์สินเหล่านี้หากถูกส่งไปยังการแลกเปลี่ยนแบบรวมศูนย์

ปีสุดท้ายของปี 2022 พบเห็นการแฮ็ก cryptocurrency หลายครั้งเกิดขึ้นในตลาด เงินของนักลงทุนมูลค่าหลายพันล้านดอลลาร์หายไปในปีที่แล้ว ตลาดการเงินแบบกระจายอำนาจ (DeFi) ได้รับผลกระทบมากที่สุด

ข่าว Bitcoin, ข่าว Blockchain, ข่าว Cryptocurrency, ข่าวความปลอดภัยทางไซเบอร์, ข่าว

ภุช ณ อัครคาร

Bhushan เป็นคนที่กระตือรือร้น FinTech และมีความเข้าใจในตลาดการเงินเป็นอย่างดี ความสนใจของเขาในด้านเศรษฐศาสตร์และการเงินดึงดูดความสนใจของเขาต่อเทคโนโลยีใหม่ที่ถูกบล็อกเชนและตลาด Cryptocurrency เขาอยู่ในกระบวนการเรียนรู้อย่างต่อเนื่องและกระตุ้นตัวเองด้วยการแบ่งปันความรู้ที่ได้รับ ในเวลาว่างเขาอ่านนวนิยายที่ทำให้ตื่นเต้นเร้าใจและบางครั้งสำรวจทักษะการทำอาหารของเขา

ที่มา: https://www.coinspeaker.com/bitcoin-developers-3-3m-pgp-exploit/