El desarrollador de Bitcoin, Luke Dashjr, ha denunciado perdidas por 3.3 millones de dólares o 200 bitcoins en cuatro transacciones a causa de un exploit en el PGP o Pretty Good Privacy el pasado 31 de diciembre según Vishal Chawla en The Block.
Dashjr afirmó que su billetera fue pirateada debido a un compromiso clave de PGP.
"Mi clave PGP está comprometida, y al menos muchos de mis bitcoins fueron robados", tuiteó Dashjr el 1 de enero, y agregó que "no tienen idea de cómo". No dijo cómo exactamente los atacantes obtuvieron acceso a sus claves PGP.
Pretty Good Privacy es un método criptográfico para cifrar y descifrar datos. Se puede utilizar para cifrar la información que se almacena en un servidor, para proteger contra el acceso no autorizado o la manipulación. En particular, las claves generadas a través de PGP se pueden usar para verificar un dato específico, como la legitimidad de una descarga de software.
Si bien aún no se ha confirmado qué causó exactamente el exploit, muchos especulan que se pudo haber accedido a un servidor que usó Dashjr para robar datos, incluidas las claves privadas de su billetera bitcoin. En noviembre, Dashjr notó que su servidor había sido comprometido.
El desarrollador seudónimo de Yearn Finance, Banteg, comentó en Twitter que el incidente puede ser un posible "ataque a la cadena de suministro". Los ataques a la cadena de suministro ocurren cuando un pirata informático ingresa y modifica el software mediante la inyección de un código malicioso en un sistema. En este caso, es posible que el pirata informático haya obtenido acceso al servidor de Dashjr con la ayuda de una clave PGP comprometida y luego haya extraído la clave privada a su monedero conectado al servidor Sin embargo, una investigación formal aún no lo ha confirmado.
El incidente ha llamado mucho la atención. El CEO de Binance, Changpeng Zhao, dijo que su equipo monitoreaba los activos y los congelaría si los enviaba al intercambio centralizado.
Bitcoin cotiza en los 16.700 dólares al mediodía y la media móvil de 70 periodos se mantiene por encima de las últimas velas.
Apúntate gratuitamente al boletín semanal de Critoactivos, NFTs y Metaverso