比特幣核心開發者 Luke Dashjr 今(2)日凌晨發文表示,由於他的 PGP 私鑰遭洩露,導致幾乎所有的比特幣在 12 月 31 日這一天被盜。
Luke Dashjr 聲稱,駭客以某種方式獲得了他的 PGP 私鑰,因為這次的駭客攻擊事故,Luke Dashjr 說,他「基本上」失去了所有的比特幣。
據了解,PGP(Pretty Good Privacy)是首個實現公鑰密碼學的加密軟體,透過混合密碼系統架構,使用對稱加密和非對稱加密來實現高級別的安全性。
在貼文中,Luke Dashjr 表示,其中一些失竊的比特幣已透過混幣服務,被發送到某可疑地址,但他並未透露具體有多少比特幣被盜。
432ded946431a9612f09d73bd15ded045d11d1095ffdfe8d68306ea9b2e78930
c38a3210fbb758cfc41d9a64b7534b83aecca96f051231f15545e8e5c7365190
4b3cde50e2bce3d02e15b61957d2452e29f53d9a99e1ab14e83b6ec0f87fd851
50df1eab0bf2bd01999cea4fc531a65c17e1a285823c9ae4eab0feb7e21a11b6— Luke Dashjr (@LukeDashjr) January 1, 2023
不過,根據鏈上數據顯示,該錢包地址於世界標準時間 12 月 31 日下午 2 點 08 分至 2 點 16 分之間進行過四筆交易,從 Luke Dashjr 的錢包中竊取了 216.93 枚比特幣,按當前價格計算價值 360 萬美元。
Luke Dashjr 堅稱,他並不知道駭客是以何種方式獲得他的私鑰,對此,開發者 Peter Todd 認為,PGP 私鑰洩露很有可能是由於後門軟體所致。
Peter Todd 因此建議使用一次性 VMs 進行網頁瀏覽,與比特幣錢包的 VMs 隔離。
FYI I've confirmed that this is real and not a Twitter hack via a mutual friend.
IIUC he used Gentoo as his desktop and didn't keep different activities separated. So backdoored software is one of many ways this could happen; he may not have been targeted.
Use @QubesOS people. https://t.co/51PuGbJabX
— Peter Todd (@peterktodd) January 1, 2023
針對這次的被盜事件,幣安執行長趙長鵬(CZ)發文指出,已通知幣安安全團隊進行監測,並提醒廣大用戶,就連比特幣核心開發人員也丟失了 200 多枚比特幣,證明「自我託管存在不同的風險」。
Sad to see even an OG #Bitcoin Core Developer lost 200+ BTC ($3.5 million). Self custody have a different set of risks.
We will try to monitor and see where we can help. 🙏 https://t.co/9eGZ7AFgC2
— CZ 🔶 BNB (@cz_binance) January 1, 2023