比特幣核心開發者 Luke Dashjr 聲稱由於他的 PGP (Pretty Good Privacy)私鑰遭洩露,導致損失了幾乎所有的比特幣。隨後,幣安執行長趙長鵬(CZ)也留言回覆將配合調查,並指稱「自我託管存在各種不同的風險」。
(前情提要:報告:北韓駭客偽裝「加密貨幣VC」,釣魚誘導投資者安裝惡意軟體)
(相關補充:10大跨鏈橋被駭紀錄!遭竊總額逾19億美元,15.5億賠付或追回)
據DappRadar 日前發佈的報告,2022 年中共發生 312 次加密駭客攻擊,導致損失 487.4 億美元,創下歷年最高紀錄。然而,就在 2022 的最後一天,一名比特幣核心開發者同樣遭遇到駭客攻擊,並損失了幾乎所有的比特幣。
延伸閱讀:慢霧統計|2022 全年區塊鏈安全回顧
比特幣核心開發者:200 枚 BTC 遭駭
比特幣核心開發者 Luke Dashjr 於今(2)日凌晨發文請求大家的幫助,聲稱由於他的 PGP (Pretty Good Privacy)私鑰遭洩露,導致幾乎所有的比特幣在 12 月 31 日這一天被盜。據悉,PGP 是首個實現公鑰密碼學的大範圍應用加密軟體,為混合密碼系統架構,使用對稱加密及非對稱加密來實現高級別安全性。
接著 Luke Dashjr 表示,駭客已經將一些失竊的比特幣透過混幣服務,發送到某個可疑地址,但他並未具體透露有多少比特幣被盜。不過,根據鏈上數據顯示,Luke Dashjr 的錢包地址於 12 月 31 日下午 2:08 分至 2:16 分(世界標準時間)之間進行過四筆交易,並從其錢包中竊取了 216.93 枚比特幣,按當前價格計算價值約 350 萬美元。
Looks like some of it is coinjoined to 1YAR6opJCfDjBNdn5bV8b5Mcu84tv92fa
— Luke Dashjr (@LukeDashjr) January 1, 2023
對此,密碼學家、web 3 開發者 Peter Todd 分析,此次 PGP 私鑰洩露並非是推特帳號所引起的,而是可能由後門軟體所導致的。因此他建議使用者盡量使用一次性 VM(虛擬機器) 進行網頁瀏覽,並記得與比特幣錢包的 VM 隔離。
FYI I've confirmed that this is real and not a Twitter hack via a mutual friend.
IIUC he used Gentoo as his desktop and didn't keep different activities separated. So backdoored software is one of many ways this could happen; he may not have been targeted.
Use @QubesOS people. https://t.co/51PuGbJabX
— Peter Todd (@peterktodd) January 1, 2023
CZ:自我託管存在不同的風險
針對這次的被盜事件,幣安執行長趙長鵬(CZ)也留言回覆將配合調查,並表示已通知幣安安全團隊進行監控。同時他轉發貼文再次提醒廣大用戶,即便是比特幣核心開發人員都可能丟失 200 多枚比特幣,證明了「自我託管存在各種不同的風險」。
延伸閱讀:V神:要把「所有中心化的東西」當成邪惡的!也別忘了DeFi、自託管有風險
Sad to see even an OG #Bitcoin Core Developer lost 200+ BTC ($3.5 million). Self custody have a different set of risks.
We will try to monitor and see where we can help. 🙏 https://t.co/9eGZ7AFgC2
— CZ 🔶 BNB (@cz_binance) January 1, 2023
📍相關報導📍
MicroStrategy 增持比特幣為逃避清算?首次抛售如何解讀?