توسعهدهنده اصلی بیتکوین، لوک دشجر، ادعا کرد که به خطر افتادن کلید حریم خصوصی کامل (PGP) منجر به هک شدن کیف پول او شده است. در ۳۱ دسامبر، کیف پول دشجر تعدادی تراکنش خروجی با مجموع بیش از ۲۰۰ بیت کوین انجام داد که منجر به از دست دادن داراییهای تخمینی به ارزش ۳. ۳ میلیون دلار در زمان نگارش این مقاله شد. برای بررسی قیمت بیت کوین میتوانید به این صفحه مراجعه کنید.
دشجر با انتشار توییتی در در ۱ ژانویه گفت:
«کلید PGP به خطر افتاده است و بسیاری از بیت کوینهای من به سرقت رفته است.
” او در ادامه افزود:
اصلاً نمیدانم چگونه این اتفاق افتاده است.
علاوه بر این او در مورد اینکه هکرها چگونه به PGP او دسترسی پیدا کردند، صحبتی نکرد.
پیجیپی (PGP) یا حریم خصوصی کامل یک تکنیک رمزنگاری برای رمزگذاری و رمزگشایی دادهها است. برای جلوگیری از دسترسی یا تغییر غیرمجاز، میتوان از آن برای رمزگذاری دادههای ذخیره شده در سرور استفاده کرد. نکته قابل توجه، کلیدهای PGP را میتوان برای اعتبار بخشیدن به یک داده خاص، مانند اعتبار دانلود نرمافزار، استفاده کرد.
هر چند تاکنون اطلاعاتی از نحوه سرقت منتشر نشده است، اما بسیاری بر این باورند که هکرها ممکن است به سرور دشجر برای سرقت دادهها، از جمله کلیدهای خصوصی کیف پول بیت کوین وی، دسترسی پیدا کرده باشند. چرا که دشجر در ماه نوامبر گفته بود سرور او در معرض هک قرار گرفته است. با مقایسه کلیدهای عمومی و خصوصی به این نتیجه میرسید که کاربران میبایست کلید خصوصی خود را ایمن نگه دارید.
بانتگ، توسعه دهنده صرافی غیر متمرکز فایننس، در توییتی اعلام کرد که این حادثه ممکن است یک “حمله زنجیره تأمین” بالقوه باشد. حملات زنجیره تأمین زمانی اتفاق میافتد که یک هکر با وارد کردن کد مخرب به سیستم، نرمافزار را وارد کرده و آن را اصلاح میکند. در این حالت، این امکان وجود دارد که هکر با کمک یک کلید PGP به سرور دشجر دسترسی پیدا کرده و بعداً کلید خصوصی را استخراج کرده باشد. کیف پول به سرور متصل است. با این حال، تحقیقات رسمی هنوز این را تأیید نکرده است.
