Luke Dash Jr, um desenvolvedor veterano do Bitcoin, não teve um bom início de 2023. De acordo com uma postagem feita no Twitter, sua chave PGP foi comprometida e seus bitcoins foram roubados.
Luke, que é um dos primeiros desenvolvedores do Bitcoin, recorreu à mídia social para buscar ajuda para o que parece ser um hack.
A quantidade de bitcoin perdida pelo desenvolvedor ainda é desconhecida, mas uma parte significativa, cerca de 216 bitcoins, foram transferidos para a carteira 1YAR6opJCfDjBNdn5bV8b5Mcu84tv92fa por meio do serviço de mixagem CoinJoin.
PSA: My PGP key is compromised, and at least many of my bitcoins stolen. I have no idea how. Help please. #Bitcoin
— @LukeDashjr@BitcoinHackers.org on Mastodon (@LukeDashjr) January 1, 2023
Luke Jr é uma figura conhecida na comunidade de desenvolvedores do Bitcoin devido às suas várias contribuições para a moeda digital. Ele começou a contribuir com o Bitcoin em 2011, ajudando no desenvolvimento da segurança e desempenho da criptomoeda.
Ele explicou que uma chave PGP é usada para verificar se um download do Bitcoin Knots ou Core não está infestado de malware. O desenvolvedor alertou os usuários contra o download de nós Bitcoin até que o problema seja resolvido. Se baixado, o sistema precisa ser desligado para evitar a perda de bitcoins.
Luke informou a seus 55.600 seguidores que sua chave PGP foi comprometida e seus bitcoins foram roubados. Uma chave PGP é uma chave de criptografia pública. Quando um usuário cria uma chave PGP, um par de chaves com uma chave pública e privada é gerado.
CEO da Binance fala sobre o assunto e critica autocustódia
O CEO da Binance, Changpeng Zhao (CZ), respondeu ao tweet de Luke Jr, oferecendo ajuda e dizendo que a equipe de segurança da Binance monitorará os bitcoins roubados.
Sorry to see you lose so much. Informed our security team to monitor. If it comes our way, we will freeze it. If there is anything else we can help with, please let us know. We deal with these often, and have Law Enforcement (LE) relationships worldwide.
— CZ 🔶 Binance (@cz_binance) January 1, 2023
CZ também aproveitou a situação para criticar a autocustódia, método de armazenamento de bitcoins em que um usuário controla a posse exclusiva das chaves privadas de sua carteira em vez de confiá-las a uma exchange.
“É triste ver que até mesmo um desenvolvedor do #Bitcoin perdeu mais de 200 BTC (US$ 3,5 milhões). A auto custódia [tem] um conjunto diferente de riscos.”
CZ prometeu congelar os fundos se eles forem transferidos para a Binance. Várias outras figuras proeminentes da indústria cripto também comentaram o assunto, oferecendo condolências.
Outros usuários, no entanto, sugeriram que Luke está mentindo para evitar pagamento de impostos.
Especialistas em segurança de criptomoedas levantaram várias teorias por trás do hack. O engenheiro de blockchain Peter Todd postulou que Luke pode não ter sido vítima de um hack direcionado, acrescentando que Luke não manteve atividades diferentes separadas. Portanto, um software com backdoor pode ser uma das maneiras pelas quais ele foi atacado.
Enquanto isso, vários membros da comunidade apontaram que Luke disse anteriormente que seu servidor foi comprometido em 17 de novembro de 2022.
PSA: My server was accessed this morning by an unknown person. Full analysis in progress, but take extra care that you PGP-verified any downloads. #Bitcoin
— @LukeDashjr@BitcoinHackers.org on Mastodon (@LukeDashjr) November 17, 2022
Outros usuários questionaram se ele usou o LastPass – um gerenciador de senhas que sofreu uma violação de dados em dezembro de 2022 e levou à perda de dados de seus usuários.
De qualquer forma, se até mesmo um desenvolvedor do bitcoin pode ser hackeado, é seguro assumir que isso pode acontecer com qualquer um. Portanto, é recomendado que os usuários usem carteiras frias (off-line) para armazenar suas criptomoedas.