बीटीसी डेवलपर हैक में 200 बीटीसी खो देता है

बिटकॉइन के प्रमुख डेवलपर्स में से एक, ल्यूक दश्ज्र ने दावा किया है कि उन्होंने 31 दिसंबर को अपनी लगभग पूरी बिटकॉइन होल्डिंग खो दी।

PGP कुंजियों से समझौता किया गया

Bitcoin कोर डेवलपर ल्यूक दश्ज्र ने खुलासा किया कि जब नए साल से ठीक पहले उनके बटुए से छेड़छाड़ की गई तो उन्होंने 200 से अधिक बीटीसी खो दिए। दश्ज्र ने एक ट्विटर पोस्ट के माध्यम से समुदाय को संबोधित करते हुए कहा कि एक पीजीपी कुंजी समझौते के परिणामस्वरूप उनके धन की हानि हुई। उन्होंने कहा कि कथित हैकर्स ने किसी तरह उनकी प्रिटी गुड प्राइवेसी (पीजीपी) कुंजी पर नियंत्रण हासिल कर लिया और उनके बटुए तक पहुंच बना ली। PGP कुंजी प्रणाली एक सामान्य सुरक्षा पद्धति है जिसमें दो निजी चाबियों के पीछे छिपी हुई एन्क्रिप्टेड जानकारी होती है। 

दशर ने ट्वीट किया, 

"पीएसए: मेरे सर्वर को आज सुबह एक अज्ञात व्यक्ति द्वारा एक्सेस किया गया था। पूर्ण विश्लेषण प्रगति पर है, लेकिन इस बात का अतिरिक्त ध्यान रखें कि आपने किसी भी डाउनलोड को PGP-सत्यापित किया है।"

दशर ने एक बटुआ पता भी ट्वीट किया जिसमें से कुछ चोरी हो गए Bitcoin भेज दिया गया है। भले ही उन्होंने चोरी की कुल राशि का खुलासा नहीं किया, लेकिन उनके द्वारा बताए गए वॉलेट पते पर 2 दिसंबर को 08:2 और 16:31 अपराह्न यूटीसी के बीच चार लेनदेन प्राप्त हुए। इन लेनदेन की कुल राशि 216.93 बीटीसी है, जिसकी कीमत 3.6 मिलियन डॉलर है। मौजूदा कीमतों पर।

ट्विटर और रेडिट जासूस काम पर हैं

जब एक ट्विटर उपयोगकर्ता ने पूछा कि पीजीपी के साथ क्या संबंध है, तो दशरथ ने जवाब दिया, 

"इस तरह आप सत्यापित कर सकते हैं कि आपका बिटकॉइन नॉट्स या कोर डाउनलोड मैलवेयर से प्रभावित नहीं है। तो स्पष्ट होने के लिए: बिटकॉइन नॉट्स डाउनलोड न करें और जब तक यह हल नहीं हो जाता तब तक उस पर भरोसा करें। यदि आपने पिछले कुछ महीनों में पहले ही ऐसा कर लिया है, तो उस सिस्टम को अभी के लिए बंद करने पर विचार करें।

उन्होंने ट्विटर पर एक अन्य उपयोगकर्ता को संबोधित किया और खुलासा किया कि उन्होंने लॉगिन प्रयासों के बारे में कॉइनबेस और क्रैकेन से ईमेल प्राप्त करने के बाद ही हैक पर ध्यान दिया था। भले ही दशर ने दावा किया कि उन्हें नहीं पता कि हैकर्स ने उनकी कुंजी तक कैसे पहुंच बनाई, कुछ ट्विटर उपयोगकर्ताओं ने उनके पिछले ट्विटर पोस्ट के साथ संभावित संबंध की ओर इशारा किया है। 17 नवंबर को, दश्ज्र ने ट्वीट किया कि उनके सर्वर को "नए मैलवेयर / ढांचे पर अप्रत्यक्ष पहुंच" द्वारा कम आंका जा रहा है। 

सीजेड ने शोक व्यक्त किया

एक Reddit उपयोगकर्ता ने सुझाव दिया है कि दश्ज्र ने 17 नवंबर के सुरक्षा उल्लंघन को गंभीरता से नहीं लिया और अपनी विभिन्न गतिविधियों को अलग करने के उपाय करने में विफल रहा। इस यूजर के मुताबिक, दशर ने अपने हॉट वॉलेट को उसी कंप्यूटर पर रखा था, जिसका इस्तेमाल वह अपनी अन्य सभी गतिविधियों के लिए करता था। 

यह घटना बिनेंस के सीईओ चांगपेंग झाओ के ध्यान में आई, जिन्होंने ट्वीट किया, 

"आपको इतना खोते हुए देखने के लिए खेद है। निगरानी के लिए हमारी सुरक्षा टीम को सूचित किया। अगर यह हमारे रास्ते में आया तो हम इसे फ्रीज कर देंगे। अगर कोई और चीज है जिसमें हम मदद कर सकते हैं, तो कृपया हमें बताएं। हम इनसे अक्सर निपटते हैं, और दुनिया भर में कानून प्रवर्तन (एलई) संबंध रखते हैं। 

अस्वीकरण: यह लेख केवल सूचना के उद्देश्यों के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।