توسعهدهندهی مرکزی بیتکوین، لوک داشیر، مدعی شد که کیف پول او پس از به خطر افتادن کلید PGP هک شده است. کیف پول داشیر در تاریخ ۳۱ دسامبر چند تراکنش خارجی با ارزش کلی ۲۰۰ بیت کوین داشته است. بنابراین چیزی در حدود ۳.۳ میلیون دلار دارایی – با توجه به وضعیت فعلی بازار- از دست داده است.
«کلید PGP من به خطر افتاده است. و تعداد زیادی از بیتکوینهای من دزدیده شده است.»
این توییت داشیر در روز اول ژانویهی سال ۲۰۲۳ بود. در ادامه او نوشت که «هیچ ایدهای ندارد که این کار چگونه انجام شده است». بنابراین هیچ کس نمیداند که هکرها چگونه به کلید PGP او دسترسی پیدا کردهاند.
حریم خصوصی کامل یا Pretty Good Privacy یک روش رمزنگاری است که دادهها را رمزنگاری و رمزگشایی میکند. با این روش میتوان اطلاعات را به صورت رمزنگاری شده روی یک سرور ذخیره کرد تا از دسترسیهای غیرمجاز یا هرنوع مداخله جلوگیری کرد. گفتنی است که کلیدهایی که PGP تولید میکند، تنها میتوانند برای دادههای خیلی خاصی مانند درستی دانلود یک نرمافزار مفید باشند.
با اینکه هیچ کس از چگونگی هک PGP داشیر آمار دقیقی ندارد؛ اما تعداد زیادی احتمال میدهند که سروری که داشیر از آن استفاده میکرده به طور کلی هک شده و دادههای زیادی از جمله کلیدهای خصوصی او به والت بیتکوینیاش دزدیده شده است. در ماه نوامبر خود داشیر اعلام کرده بود که سرورش به خطر افتاده است.
«این هک بسیار تازه است؛ بنابراین هنوز خیلی با شفافیت نمیتوان گفت چه اتفاقی افتاده است. علاوه بر اینکه کلیدهای PGP به خطر افتادهاند؛ بسیاری احتمال میدهند که نشت کلید خصوصی او از هک پیشین سرورش است.» اینها سخنان گوستاو گونزالز توسعهدهندهی OpenZeppelin است.
همچنین توسعهدهندهی نیمهناشناس یرنفایننس، بانتگ، با گذاشتن کامنتی در توییتر مدعی شده که این حادثه ممکن است نشانهای است برای یک حمله به زنجیرهی تامین. حمله به زنجیرهی تامین وقتی اتفاق میافتد که هکرها با ورود و تغییر نرمافزارها، کدهای مخربی را به یک شبکه وارد میکنند. در این مورد ممکن است که هکر به سرور داشیر دسترسی پیدا کرده باشد و با استفاده از به خطر انداختن کلید PGP، به کلید خصوصی والت شخصی او که در آن سرور بوده دسترسی پیدا کند. با این وجود تمام این ادعا نیازمند تحقیقات بیشتری برای قطعی شدن است.
این حادثه توجهات زیادی را به خود جلب کرده است. مثلا مدیرعامل بایننس، چانگپنگ ژائو CZ اعلام کرده که تیم او این دارایی را به طور کامل تحت نظر دارند و در صورتی که به یک صرافی متمرکز منتقل شود آن را فریز خواهند کرد.
