forklog.com
Разработчик Bitcoin Core Люк Дэш-младший сообщил о компрометации своего PGP-ключа и потере крупной суммы в первой криптовалюте.
Looks like some of it is coinjoined to 1YAR6opJCfDjBNdn5bV8b5Mcu84tv92fa
— @LukeDashjr@BitcoinHackers.org on Mastodon (@LukeDashjr) January 1, 2023
Дэш-младший не уточнил сумму ущерба. В треде он поделился предположительно связанным со взломом адресом кошелька — на момент написания он содержит 216,9 BTC (более $3,6 млн по текущему курсу). Четыре транзакции выполнены 31 декабря 2022 года.
По словам разработчика, он «понятия не имеет», как злоумышленники получили доступ к его ключу. На вопрос, почему он так поздно обратил внимание на проблему, Дэш-младший пояснил, что заметил взлом только после получения писем от Coinbase и Kraken о попытках входа в систему.
I only noticed at all because @Coinbase and @kraken were emailing me about login attempts
— @LukeDashjr@BitcoinHackers.org on Mastodon (@LukeDashjr) January 1, 2023
I've been sick in bed
На инцидент отреагировал глава Binance Чанпэн Чжао. Он заявил, что проинформировал службу безопасности биржи о необходимости мониторинга.
Sorry to see you lose so much. Informed our security team to monitor. If it comes our way, we will freeze it. If there is anything else we can help with, please let us know. We deal with these often, and have Law Enforcement (LE) relationships worldwide.
— CZ 🔶 Binance (@cz_binance) January 1, 2023
«Если есть что-то еще, с чем мы можем помочь, пожалуйста, дай нам знать. Мы часто имеем дело с подобными случаями, и у нас есть связи с правоохранительными органами по всему миру», — написал Чжао.
В ноябре глава Binance назвал самостоятельное хранение активов «одним из основных прав человека», но предупредил о «дорогостоящих ошибках». 2 января он напомнил, что такой подход «имеет другой набор рисков».
Sad to see even an OG #Bitcoin Core Developer lost 200+ BTC ($3.5 million). Self custody have a different set of risks.
— CZ 🔶 Binance (@cz_binance) January 1, 2023
We will try to monitor and see where we can help. 🙏 https://t.co/9eGZ7AFgC2
Пользователь Reddit под ником SatStandard предположил, что Дэш-младший «не воспринял достаточно серьезно» нарушение безопасности от 17 ноября. Он добавил, что разработчик использовал горячий кошелек «на том же компьютере, на котором делал все остальное».
Участники криптосообщества выразили обеспокоенность инцидентом. Один из них отметил, что если жертвой взлома может стать разработчик Bitcoin Core, то «у большинства людей мало надежды».
You've definitely been one of the most security conscious folks I've known in this space, so this is a little shocking. 😳 I'm not sure many would be able to have useful insight, unfortunately.
— Jason Hughes (@wk057) January 1, 2023
If this can happen to you, there's little hope for most people, sadly.
Другие комментаторы поддержали это мнение и заметили, что подобные инциденты ставят под сомнение массовое принятие биткоина.
Honestly this is a fair point. Mass adoption is a pipe dream if a top btc dev can’t even keep his wallet secure.
— CatOfWallSt.eth (@CatOfWallSt) January 2, 2023
«Массовое принятие — несбыточная мечта, если топовый биткоин-разработчик даже не может обеспечить безопасность своего кошелька», — написал пользователь.
Аналитик Namcios отметил, что реакция сообщества не является справедливой оценкой ситуации. По его словам, даже опытный специалист вроде Дэша-младшего не застрахован от ошибок.
4/ Luke, as any core dev, has a level of bitcoin knowledge that most people don’t.
— Namcios (@namcios) January 1, 2023
But this doesn’t mean he can’t make mistakes.
So Udi’s equivalence of "if he messed up nobody should self custody" is dumb. That leap can’t be taken.
Ранее производители аппаратных кошельков Ledger и Trezor зафиксировали существенный рост продаж устройств на фоне краха FTX.
В декабре генеральный директор P2P-платформы для торговли биткоином Paxful Рэй Юсеф высказался в пользу самостоятельного хранения первой криптовалюты вместо централизованных бирж.
Напомним, в ноябре Web3-индустрия потеряла $391,6 млн в результате 29 эксплойтов, включая взлом горячего кошелька Deribit и кражу средств FTX, согласно PeckShield.