-Bitcoin geliştiricisi Luke Dashjr, Bitcoin’inin bir PGP açığından sonra saldırıya uğradığını söyledi.
-Dashjr’ın cüzdanında 31 Aralık’ta toplam 200 BTC’yi aşan dört giden işlem vardı.
Bitcoin çekirdek geliştiricisi Luke Dashjr, Pretty Good Privacy (PGP) anahtarının ele geçirilmesi nedeniyle cüzdanının saldırıya uğradığını iddia etti. Dashjr’ın cüzdanında 31 Aralık’ta birden fazla giden işlem vardı ve toplamda 200 BTC’den fazlaydı – mevcut piyasa fiyatlarına göre 3,3 milyon dolar değerinde varlık kaybı tahmin ediliyor.
Dashjr 1 Ocak’ta tweet atarak “PGP anahtarım ele geçirildi ve en azından bitcoinlerimin çoğu çalındı” diyerek “nasıl yapılacağı hakkında hiçbir fikri olmadığını” ekledi. Saldırganların PGP anahtarlarına tam olarak nasıl eriştiğini söylemedi.
Pretty Good Privacy, verileri şifrelemek ve şifresini çözmek için kullanılan bir kriptografik yöntemdir. Yetkisiz erişime veya kurcalamaya karşı korumak için bir sunucuda depolanan bilgileri şifrelemek için kullanılabilir. Özellikle, PGP aracılığıyla oluşturulan anahtarlar, bir yazılım yüklemesinin meşruiyeti gibi belirli bir veri parçasını doğrulamak için kullanılabilir.
İstismara tam olarak neyin neden olduğu henüz doğrulanmamış olsa da, birçok kişi Dashjr’ın kullandığı bir sunucuya, bitcoin cüzdanının özel anahtarları da dahil olmak üzere verileri çalmak için erişilmiş olabileceğine inanıyor. Kasım ayında Dashjr, sunucusunun güvenliğinin ihlal edildiğini belirtti.
Yearn Finance’in takma adlı geliştiricisi Banteg, Twitter’da olayın potansiyel bir “tedarik zinciri saldırısı” olabileceği yorumunu da yaptı. Tedarik zinciri saldırıları, bir bilgisayar korsanının bir sisteme kötü amaçlı kod enjekte ederek yazılıma girip değiştirmesiyle gerçekleşir. Bu durumda, bilgisayar korsanının tehlikeye atılmış bir PGP anahtarının yardımıyla Dashjr sunucusuna erişim sağlaması ve daha sonra sunucuya bağlı sıcak cüzdanına özel anahtarı çıkarması mümkündür. Ancak, resmi bir soruşturma henüz bunu doğrulamadı.
Olay çok dikkat çekti. Binance CEO’su Changpeng Zhao, ekibinin varlıkları izlediğini ve merkezi borsaya gönderilirse onları donduracağını söyledi.
Kaynak: Bitcoin developer claims loss of $3.3 million after PGP exploit
Tavsiye Bağlantı: Binance, Ödemeler için Apple Pay ve Google Pay Seçeneklerini Ekliyor