Nhà phát triển Bitcoin Luke Dashjr bất ngờ cho biết số lượng Bitcoin trong ví của ông đã bị hack bởi một cuộc tấn công PGP.
Ngay trong đầu năm 2023, nhà phát triển Bitcoin kỳ cựu Luke Dashjr xác nhận rằng ví của ông vừa bị hack bởi nguyên nhân xâm phạm khóa Pretty Good Privacy (PGP). Theo đó, có nhiều giao dịch được gửi đi từ ví của Luke Dashjr vào ngày 31/12/2022, với tổng trị giá hơn 200 BTC, thiệt hại tài sản ước tính gần 3,3 triệu USD.
PSA: My PGP key is compromised, and at least many of my bitcoins stolen. I have no idea how. Help please. #Bitcoin
— @LukeDashjr@BitcoinHackers.org on Mastodon (@LukeDashjr) January 1, 2023
Về cơ bản, Pretty Good Privacy là một phương pháp công nghệ để mã hóa và giải mã dữ liệu, có thể được sử dụng để mã hóa thông tin được lưu trữ trên máy chủ để bảo vệ chống truy cập trái phép hoặc giả mạo. Đáng chú ý, các khóa được tạo qua PGP có thể được sử dụng để xác minh một phần dữ liệu cụ thể, chẳng hạn như tính hợp pháp của việc tải xuống phần mềm.
Mặc dù động cơ chính xác gây ra vụ hack vẫn chưa được xác nhận, nhưng nhiều người suy đoán rằng một máy chủ mà Luke Dashjr sử dụng có thể đã bị truy cập để đánh cắp dữ liệu, bao gồm cả khóa riêng cho ví Bitcoin của ông.
Gustavo Gonzalez, nhà phát triển giải pháp tại OpenZeppelin, lưu ý vụ hack này vẫn còn khá mới, vì vậy vẫn chưa có nhiều điều rõ ràng về những gì có thể đã xảy ra, ngoài các khóa PGP bị xâm phạm và suy đoán khả năng các Khóa riêng tư có thể đã bị đánh cắp từ một vụ hack máy chủ trước đó.
Ngoài ra, nhà phát triển của Yearn Finance, Banteg, cũng bình luận vụ việc có thể là một cuộc tấn công chuỗi cung ứng tiềm ẩn. Các cuộc tấn công theo dạng này xảy ra khi hacker xâm nhập và sửa đổi phần mềm bằng cách đưa mã độc vào hệ thống.
possibly a supply chain attack on bitcoin core developer https://t.co/j2ZR34GFiM
— banteg (@bantg) January 2, 2023
Trong trường hợp trên, có thể hacker đã giành được quyền truy cập vào máy chủ của Luke Dashjr với sự trợ giúp của khóa PGP bị xâm nhập và sau đó trích xuất khóa riêng tư vào kho dữ liệu của ông.
Song, sự việc đã thu hút rất nhiều sự chú ý do yếu tố khá bất ngờ là không ai có thể nghĩ được một nhà phát triển Bitcoin có kinh nghiệm lâu năm và trình độ cao như Luke Dashjr lại bị hacker tấn công chiếm đoạt tài sản như vậy.
Trong đó bao gồm cả CEO Binance Changpeng Zhao, ông đã bày tỏ hỗ trợ Luke Dashjr thông qua tuyên bố đội ngũ Binance đã theo dõi tài sản bị đánh cắp và sẽ đóng băng chúng nếu được gửi đến sàn giao dịch.
Sorry to see you lose so much. Informed our security team to monitor. If it comes our way, we will freeze it. If there is anything else we can help with, please let us know. We deal with these often, and have Law Enforcement (LE) relationships worldwide.
— CZ 🔶 Binance (@cz_binance) January 1, 2023
Source: Coin68
