Nhà phát triển Bitcoin Luke Dashjr bất ngờ cho biết số lượng Bitcoin trong ví của ông đã bị hack bởi một cuộc tấn công PGP.
Ngay trong đầu năm 2023, nhà phát triển Bitcoin kỳ cựu Luke Dashjr xác nhận rằng ví của ông vừa bị hack bởi nguyên nhân xâm phạm khóa Pretty Good Privacy (PGP). Theo đó, có nhiều giao dịch được gửi đi từ ví của Luke Dashjr vào ngày 31/12/2022, với tổng trị giá hơn 200 BTC, thiệt hại tài sản ước tính gần 3,3 triệu USD.
Về cơ bản, Pretty Good Privacy là một phương pháp công nghệ để mã hóa và giải mã dữ liệu, có thể được sử dụng để mã hóa thông tin được lưu trữ trên máy chủ để bảo vệ chống truy cập trái phép hoặc giả mạo. Đáng chú ý, các khóa được tạo qua PGP có thể được sử dụng để xác minh một phần dữ liệu cụ thể, chẳng hạn như tính hợp pháp của việc tải xuống phần mềm.
Mặc dù động cơ chính xác gây ra vụ hack vẫn chưa được xác nhận, nhưng nhiều người suy đoán rằng một máy chủ mà Luke Dashjr sử dụng có thể đã bị truy cập để đánh cắp dữ liệu, bao gồm cả khóa riêng cho ví Bitcoin của ông.
Gustavo Gonzalez, nhà phát triển giải pháp tại OpenZeppelin, lưu ý vụ hack này vẫn còn khá mới, vì vậy vẫn chưa có nhiều điều rõ ràng về những gì có thể đã xảy ra, ngoài các khóa PGP bị xâm phạm và suy đoán khả năng các khóa riêng tư có thể đã bị đánh cắp từ một vụ hack máy chủ trước đó.
Ngoài ra, nhà phát triển của Yearn Finance, Banteg, cũng bình luận vụ việc có thể là một cuộc tấn công chuỗi cung ứng tiềm ẩn. Các cuộc tấn công theo dạng này xảy ra khi hacker xâm nhập và sửa đổi phần mềm bằng cách đưa mã độc vào hệ thống.
Trong trường hợp trên, có thể hacker đã giành được quyền truy cập vào máy chủ của Luke Dashjr với sự trợ giúp của khóa PGP bị xâm nhập và sau đó trích xuất khóa riêng tư vào kho dữ liệu của ông.
Song, sự việc đã thu hút rất nhiều sự chú ý do yếu tố khá bất ngờ là không ai có thể nghĩ được một nhà phát triển Bitcoin có kinh nghiệm lâu năm và trình độ cao như Luke Dashjr lại bị hacker tấn công chiếm đoạt tài sản như vậy.
Trong đó bao gồm cả CEO Binance Changpeng Zhao, ông đã bày tỏ hỗ trợ Luke Dashjr thông qua tuyên bố đội ngũ Binance đã theo dõi tài sản bị đánh cắp và sẽ đóng băng chúng nếu được gửi đến sàn giao dịch.
Ngay trong đầu năm 2023, nhà phát triển Bitcoin kỳ cựu Luke Dashjr xác nhận rằng ví của ông vừa bị hack bởi nguyên nhân xâm phạm khóa Pretty Good Privacy (PGP). Theo đó, có nhiều giao dịch được gửi đi từ ví của Luke Dashjr vào ngày 31/12/2022, với tổng trị giá hơn 200 BTC, thiệt hại tài sản ước tính gần 3,3 triệu USD.
Về cơ bản, Pretty Good Privacy là một phương pháp công nghệ để mã hóa và giải mã dữ liệu, có thể được sử dụng để mã hóa thông tin được lưu trữ trên máy chủ để bảo vệ chống truy cập trái phép hoặc giả mạo. Đáng chú ý, các khóa được tạo qua PGP có thể được sử dụng để xác minh một phần dữ liệu cụ thể, chẳng hạn như tính hợp pháp của việc tải xuống phần mềm.
Mặc dù động cơ chính xác gây ra vụ hack vẫn chưa được xác nhận, nhưng nhiều người suy đoán rằng một máy chủ mà Luke Dashjr sử dụng có thể đã bị truy cập để đánh cắp dữ liệu, bao gồm cả khóa riêng cho ví Bitcoin của ông.
Gustavo Gonzalez, nhà phát triển giải pháp tại OpenZeppelin, lưu ý vụ hack này vẫn còn khá mới, vì vậy vẫn chưa có nhiều điều rõ ràng về những gì có thể đã xảy ra, ngoài các khóa PGP bị xâm phạm và suy đoán khả năng các khóa riêng tư có thể đã bị đánh cắp từ một vụ hack máy chủ trước đó.
Ngoài ra, nhà phát triển của Yearn Finance, Banteg, cũng bình luận vụ việc có thể là một cuộc tấn công chuỗi cung ứng tiềm ẩn. Các cuộc tấn công theo dạng này xảy ra khi hacker xâm nhập và sửa đổi phần mềm bằng cách đưa mã độc vào hệ thống.
Trong trường hợp trên, có thể hacker đã giành được quyền truy cập vào máy chủ của Luke Dashjr với sự trợ giúp của khóa PGP bị xâm nhập và sau đó trích xuất khóa riêng tư vào kho dữ liệu của ông.
Song, sự việc đã thu hút rất nhiều sự chú ý do yếu tố khá bất ngờ là không ai có thể nghĩ được một nhà phát triển Bitcoin có kinh nghiệm lâu năm và trình độ cao như Luke Dashjr lại bị hacker tấn công chiếm đoạt tài sản như vậy.
Trong đó bao gồm cả CEO Binance Changpeng Zhao, ông đã bày tỏ hỗ trợ Luke Dashjr thông qua tuyên bố đội ngũ Binance đã theo dõi tài sản bị đánh cắp và sẽ đóng băng chúng nếu được gửi đến sàn giao dịch.