3 января 2023 ForkLog
Разработчик Bitcoin Core Люк Дэш-младший сообщил о компрометации своего PGP-ключа и потере крупной суммы в первой криптовалюте.
Дэш-младший не уточнил сумму ущерба. В треде он поделился предположительно связанным со взломом адресом кошелька — на момент написания он содержит 216,9 BTC (более $3,6 млн по текущему курсу). Четыре транзакции выполнены 31 декабря 2022 года.
По словам разработчика, он «понятия не имеет», как злоумышленники получили доступ к его ключу. На вопрос, почему он так поздно обратил внимание на проблему, Дэш-младший пояснил, что заметил взлом только после получения писем от Coinbase и Kraken о попытках входа в систему.
На инцидент отреагировал глава Binance Чанпэн Чжао. Он заявил, что проинформировал службу безопасности биржи о необходимости мониторинга.
«Если есть что-то еще, с чем мы можем помочь, пожалуйста, дай нам знать. Мы часто имеем дело с подобными случаями, и у нас есть связи с правоохранительными органами по всему миру», — написал Чжао.
В ноябре глава Binance назвал самостоятельное хранение активов «одним из основных прав человека», но предупредил о «дорогостоящих ошибках». 2 января он напомнил, что такой подход «имеет другой набор рисков».
Пользователь Reddit под ником SatStandard предположил, что Дэш-младший «не воспринял достаточно серьезно» нарушение безопасности от 17 ноября. Он добавил, что разработчик использовал горячий кошелек «на том же компьютере, на котором делал все остальное».
Участники криптосообщества выразили обеспокоенность инцидентом. Один из них отметил, что если жертвой взлома может стать разработчик Bitcoin Core, то «у большинства людей мало надежды».
Другие комментаторы поддержали это мнение и заметили, что подобные инциденты ставят под сомнение массовое принятие биткоина.
«Массовое принятие — несбыточная мечта, если топовый биткоин-разработчик даже не может обеспечить безопасность своего кошелька», — написал пользователь.
Аналитик Namcios отметил, что реакция сообщества не является справедливой оценкой ситуации. По его словам, даже опытный специалист вроде Дэша-младшего не застрахован от ошибок.
http://forklog.com/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter
Looks like some of it is coinjoined to 1YAR6opJCfDjBNdn5bV8b5Mcu84tv92fa
— @[email protected] on Mastodon (@LukeDashjr) January 1, 2023
— @[email protected] on Mastodon (@LukeDashjr) January 1, 2023
Дэш-младший не уточнил сумму ущерба. В треде он поделился предположительно связанным со взломом адресом кошелька — на момент написания он содержит 216,9 BTC (более $3,6 млн по текущему курсу). Четыре транзакции выполнены 31 декабря 2022 года.
По словам разработчика, он «понятия не имеет», как злоумышленники получили доступ к его ключу. На вопрос, почему он так поздно обратил внимание на проблему, Дэш-младший пояснил, что заметил взлом только после получения писем от Coinbase и Kraken о попытках входа в систему.
I only noticed at all because @Coinbase and @kraken were emailing me about login attempts
I've been sick in bed
— @[email protected] on Mastodon (@LukeDashjr) January 1, 2023
I've been sick in bed
— @[email protected] on Mastodon (@LukeDashjr) January 1, 2023
На инцидент отреагировал глава Binance Чанпэн Чжао. Он заявил, что проинформировал службу безопасности биржи о необходимости мониторинга.
Sorry to see you lose so much. Informed our security team to monitor. If it comes our way, we will freeze it. If there is anything else we can help with, please let us know. We deal with these often, and have Law Enforcement (LE) relationships worldwide.
— CZ 🔶 Binance (@cz_binance) January 1, 2023
— CZ 🔶 Binance (@cz_binance) January 1, 2023
«Если есть что-то еще, с чем мы можем помочь, пожалуйста, дай нам знать. Мы часто имеем дело с подобными случаями, и у нас есть связи с правоохранительными органами по всему миру», — написал Чжао.
В ноябре глава Binance назвал самостоятельное хранение активов «одним из основных прав человека», но предупредил о «дорогостоящих ошибках». 2 января он напомнил, что такой подход «имеет другой набор рисков».
Sad to see even an OG #Bitcoin Core Developer lost 200+ BTC ($3.5 million). Self custody have a different set of risks.
We will try to monitor and see where we can help. 🙏 https://t.co/9eGZ7AFgC2
— CZ 🔶 Binance (@cz_binance) January 1, 2023
We will try to monitor and see where we can help. 🙏 https://t.co/9eGZ7AFgC2
— CZ 🔶 Binance (@cz_binance) January 1, 2023
Пользователь Reddit под ником SatStandard предположил, что Дэш-младший «не воспринял достаточно серьезно» нарушение безопасности от 17 ноября. Он добавил, что разработчик использовал горячий кошелек «на том же компьютере, на котором делал все остальное».
Участники криптосообщества выразили обеспокоенность инцидентом. Один из них отметил, что если жертвой взлома может стать разработчик Bitcoin Core, то «у большинства людей мало надежды».
You've definitely been one of the most security conscious folks I've known in this space, so this is a little shocking. 😳 I'm not sure many would be able to have useful insight, unfortunately.
If this can happen to you, there's little hope for most people, sadly.
— Jason Hughes (@wk057) January 1, 2023
If this can happen to you, there's little hope for most people, sadly.
— Jason Hughes (@wk057) January 1, 2023
Другие комментаторы поддержали это мнение и заметили, что подобные инциденты ставят под сомнение массовое принятие биткоина.
Honestly this is a fair point. Mass adoption is a pipe dream if a top btc dev can’t even keep his wallet secure.
— CatOfWallSt.eth (@CatOfWallSt) January 2, 2023
— CatOfWallSt.eth (@CatOfWallSt) January 2, 2023
«Массовое принятие — несбыточная мечта, если топовый биткоин-разработчик даже не может обеспечить безопасность своего кошелька», — написал пользователь.
Аналитик Namcios отметил, что реакция сообщества не является справедливой оценкой ситуации. По его словам, даже опытный специалист вроде Дэша-младшего не застрахован от ошибок.
4/ Luke, as any core dev, has a level of bitcoin knowledge that most people don’t.
But this doesn’t mean he can’t make mistakes.
So Udi’s equivalence of "if he messed up nobody should self custody" is dumb. That leap can’t be taken.
— Namcios (@namcios) January 1, 2023
But this doesn’t mean he can’t make mistakes.
So Udi’s equivalence of "if he messed up nobody should self custody" is dumb. That leap can’t be taken.
— Namcios (@namcios) January 1, 2023
http://forklog.com/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter