لوک دشیر (Luke Dashjr)، توسعهدهنده بیتکوین کور (Bitcoin Core)، در تاریخ ۱ ژانویه در توییر اعلام کرد تمام دارایی بیتکوین خود را به دلیل هک شدن کلید PGP از دست داده است.
به گزارش میهن بلاکچین و به نقل از کریپتو اسلیت، بررسی کاوشگر بیت کوین blockchain.com نشان میدهد از آدرس کیف پول «1YAR6opJCfDjBNdn5bV8b5Mcu84tv92fa» متعلق به این بیت کوینر شناخته شده، طی چهار تراکنش، ۲۱۶.۹۳ بیت کوین (به ارزش تقریبی ۳.۶ میلیون دلار) خارج شده است.
لوک دشیر یکی از بیت کوینرهای قدیمی و از توسعهدهندگان بیت کوین کور (Bitcoin Core)، نرمافزار اصلی ارتباط با شبکه بیت کوین و راهاندازی نود در این شبکه است که در سمت پیروز «نبرد اندازه بلاک بیت کوین (Bitcoin Block-size War)» در سال ۲۰۱۷، نقشی اساسی ایفا کرد. نبردی که به پیروزی طرفداران زمینهسازی برای شبکه لایتنینگ منجر شد و بازندگان آن بیت کوین کش را راهاندازی کردند.
از طرفی، به خاطر کاراکتر خاص لوک دشیر و مدیون بودن شبکه بیت کوین به تلاشهای او، خبر از دست رفتن بیت کوینهای او بسیار دردآور است؛ و از طرف دیگر به خاطر توان فنی بالای وی، سرقت بیت کوین از او برای کاربران عادی بیت کوین ترسناک است.
دشیر در مورد نحوه به سرقت رفتن دارایی خود اظهار داشت که نمیداند هکرها چگونه به کلیدهای PGP او دسترسی پیدا کردهاند.
دشیر افزود که تلاشهایش برای کمک گرفتن از FBI برای پیدا کردن مجرم تاکنون بی نتیجه بوده است.
PGP (مخفف Pretty Good Privacy)، یک سیستم رمزنگاری برای ایمیلها و فایلهای حساس است که از رمزنگاری متقارن در کنار رمزنگاری کلید عمومی استفاده میکند و این امکان را برای طرفین فراهم میکند که فایلها را بدون افشای کلید خصوصی به اشتراک بگذارند. سرقت کلید PGP لوک دشیر باعث شده است هکر به تمام اطلاعات حساس او از جمله کلید خصوصی بیت کوینهایش دسترسی پیدا کند.
هکی که منجر به سرقت دارایی لوک دشیر شد هک پیچیدهای است و گمانهزنیها در مورد علت آن ادامه دارد. مهندس بلاکچین، پیتر تاد (Peter Todd) درباره این هک اظهار داشت:
اگر درست متوجه شده باشم، لوک روی دسکتاپش از Gentoo (نوعی سیستم عامل لینوکس) استفاده میکرد و فعالیتهای مختلف را از هم جدا نگه نمیداشت. بنابر این وجود یک نرمافزار سارق (Backdoor Software) یکی از گزینههای ممکن است. ممکن است هکر او را به طور خاص هدف قرار نداده باشد.
از سیستم عامل کیوبز (Qubes) استفاده کنید!
در همین حال، عدهای به این موضوع اشاره کردند که دشیر در ۱۷ نوامبر ۲۰۲۲ (۲۶ آبان ۱۴۰۱) گفته بود فردی به سرورش دسترسی پیدا کرده است و هشدار داده بود که همه دانلودها را از طریق PGP وریفای کنند.
همچنین بسیاری دیگر از او پرسیدند آیا از LastPass استفاده میکرده است. مطابق گزارش پیشین میهن بلاکچین هک LastPast در انتهای سال ۲۰۲۲ باعث از دست رفتن اطلاعات تعداد زیادی از کاربران شد. البته احتمال درست بودن این سناریو در مورد هک دارایی دشیر بسیار ناچیز است. همچنین عدهای اظهار داشتند که دشیر برای اجتناب از پرداخت مالیات ادعای از دست دادن تمام بیت کوین خود را مطرح کرده است و در مورد هک دروغ میگوید.
همچنین چانگپنگ ژائو (CZ)، مدیر عامل بایننس، در توییتی با لوک دشیر ابراز همدلی کرد و تاکید کرد که صرافی او در صورت ارسال بیت کوین به بایننس آن را مسدود میکند.
- لوک دشیر کیست؟
لوک دشیر (Luke Dashjr) یکی از بیت کوینرهای قدیمی و از توسعهدهندگان بیت کوین کور (Bitcoin Core)، نرمافزار اصلی ارتباط با شبکه بیت کوین و راهاندازی نود در این شبکه است که در سمت پیروز «نبرد اندازه بلاک بیت کوین (Bitcoin Block-size War)» در سال ۲۰۱۷، نقشی اساسی ایفا کرد. نبردی که به پیروزی طرفداران زمینهسازی برای شبکه لایتنینگ منجر شد و بازندگان آن بیت کوین کش را راهاندازی کردند.
- آیا خطری بیت کوینهای شما را تهدید میکند؟
خیر. هک اخیر به شبکه بیت کوین و ساختار کلیدهای خصوصی و والتها ارتباطی ندارد و به نحوه خاص ذخیره کردن اطلاعات محرمانه توسط لوک دشیر (استفاده از PGP) و هک سرور او ارتباط دارد.
