Theo thông tin từ nhà phát triển Bitcoin Luke Dashjr, một cuộc tấn công PGP đã hack mất 3,3 triệu USD Bitcoin trong ví của ông.
Luke Dashjr xác nhận bị hack ví, lấy mất 3,3 triệu USD BTC
Nhà phát triển Bitcoin kỳ cựu Luke Dashjr ngay trong đầu năm 2023 đã xác nhận về việc, ví của ông vừa bị hack. Nguyên nhân đến từ việc xâm phạm khóa Pretty Good Privacy (PGP). Vào ngày 31/12/2022, nhiều giao dịch được gửi đi từ ví của Luke Dashjr với tổng trị giá hơn 200 BTC. Tổng thịt hại về mặt tài sản ước tính gần 3,3 triệu USD.
PSA: My PGP key is compromised, and at least many of my bitcoins stolen. I have no idea how. Help please. #Bitcoin
— @LukeDashjr@BitcoinHackers.org on Mastodon (@LukeDashjr) January 1, 2023
Pretty Good Privacy về cơ bản là một phương pháp công nghệ nhằm mã hóa và giải mã dữ liệu. Nó có thể được sử dụng để mã hóa thông tin được lưu trữ trên máy chủ, hướng tới bảo vệ chống truy cập trái phép hoặc giả mạo. Đáng chú ý, các khóa được tạo qua PGP có thể được sử dụng để xác minh một phần dữ liệu cụ thể, chẳng hạn như tính hợp pháp của việc tải xuống phần mềm.
Cho đến nay, động cơ chính xác của vụ hack vẫn chưa được xác nhận. Tuy nhiên, theo suy đoán của nhiều người, có thể một máy chủ mà Luke Dashjr sử dụng đã bị truy cập để đánh cắp dữ liệu, bao gồm cả khóa riêng cho ví Bitcoin của ông.
Theo lưu ý của Gustavo Gonzalez, nhà phát triển giải pháp tại OpenZeppelin, vụ hack này vẫn còn khá mới nên vẫn chưa có nhiều điều rõ ràng về những gì có thể đã xảy ra. Ngoài các khóa PGP bị xâm phạm, nhiều khả năng các khóa riêng tư có thể đã bị đánh cắp từ một vụ hack máy chủ trước đó.
Ngoài ra, Banteg – nhà phát triển của Yearn Finance cũng bình luận vụ việc có thể là một cuộc tấn công chuỗi cung ứng tiềm ẩn. Các cuộc tấn công theo dạng này thường xảy ra khi hacker xâm nhập và sửa đổi phần mềm bằng cách đưa mã độc vào hệ thống.
possibly a supply chain attack on bitcoin core developer https://t.co/j2ZR34GFiM
— banteg (@bantg) January 2, 2023
Trường hợp trên, hacker có thể đã giành được quyền truy cập vào máy chủ của Luke Dashjr với sự trợ giúp của khóa PGP bị xâm nhập. Sau đó, chúng tiến hành trích xuất khóa riêng tư vào kho dữ liệu của ông.
CEO Binance Changpeng Zhao nói sẽ hỗ trợ Luke Dashjr
Sự việc xảy ra khá bất ngờ khi không ai nghĩ rằng, một nhà phát triển Bitcoin có kinh nghiệm lâu năm và trình độ cao như Luke Dashjr lại bị hacker tấn công chiếm đoạt tài sản như vậy nên sự việc đã gây được rất nhiều sự chú ý.
CEO Binance Changpeng Zhao cũng bày tỏ rằng hỗ trợ Luke Dashjr bằng tuyên bố: Đội ngũ Binance đã theo dõi tài sản bị đánh cắp và sẽ đóng băng chúng nếu được gửi đến sàn giao dịch.
Sorry to see you lose so much. Informed our chứng khoán team to monitor. If it comes our way, we will freeze it. If there is anything else we can help with, please let us know. We deal with these often, and have Law Enforcement (LE) relationships worldwide.
— CZ ???? Binance (@cz_binance) January 1, 2023
ViMoney tổng hợp
TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM: Các quan điểm và ý kiến được thể hiện bởi tác giả, hoặc bất kỳ người nào được đề cập trong bài viết này, chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên về đầu tư. Tiền điện tử có rủi ro cao, hãy cẩn trọng trong giao dịch.