Um dos principais desenvolvedores do Bitcoin (BTC), Luke Dashjr afirma ter perdido “basicamente” todo o seu BTC como resultado de um hack que ocorreu pouco antes do ano novo.
Em uma postagem publicada em 1º de janeiro no Twitter, o desenvolvedor disse que os supostos hackers obtiveram acesso à sua chave PGP (Pretty Good Privacy), um método de segurança comum que usa duas chaves para obter acesso a informações criptografadas.
Na thread, ele compartilhou um endereço de carteira para onde parte do BTC roubado foi enviado, mas não revelou o montante total do BTC que lhe foi roubado.
PSA: My PGP key is compromised, and at least many of my bitcoins stolen. I have no idea how. Help please. #Bitcoin
— @LukeDashjr@BitcoinHackers.org on Mastodon (@LukeDashjr) January 1, 2023
PSA: Minha chave PGP está comprometida e muitos dos meus bitcoins foram roubados. Não tenho ideia de como. Ajudem-me, por favor. #Bitcoin
— @LukeDashjr@BitcoinHackers.org no Mastodon (@LukeDashjr)
No momento em que este artigo foi escrito, o endereço da carteira em questão mostra quatro transações realizadas em 31 de dezembro entre 14h08 e 14h16 UTC, totalizando 216,93 BTC – US$ 3,6 milhões a preços atuais.
Dashjr disse que "não tinha ideia de como" os invasores obtiveram acesso à sua chave, embora alguns membros da comunidade tenham apontado para uma possível conexão com uma postagem anterior de Dashjr publicada no Twitter em 17 de novembro, que observava que seu servidor havia sido comprometido por "novos malware/backdoors no sistema.”
PSA: My server was accessed this morning by an unknown person. Full analysis in progress, but take extra care that you PGP-verified any downloads. #Bitcoin
— @LukeDashjr@BitcoinHackers.org on Mastodon (@LukeDashjr) November 17, 2022
PSA: Meu servidor foi acessado esta manhã por uma pessoa desconhecida. Análise completa em andamento, mas tome cuidado extra para verificar todos os downloads com PGP. #Bitcoin
— @LukeDashjr@BitcoinHackers.org no Mastodon (@LukeDashjr)
Dashjr disse a um usuário em sua thread mais recente no Twitter que só percebeu o hack depois de receber e-mails da Coinbase e da Kraken sobre tentativas de login em sua conta.
O incidente também chamou a atenção do CEO da Binance, Changpeng “CZ” Zhao, que ofereceu condolências e apoio em uma postagem publicada em 1º de janeiro.
“Lamento ver você perder tanto. Informando nossa equipe de segurança para monitorar a movimentação. Se vier em nosso caminho, vamos congelá-lo. Se houver mais alguma coisa em que possamos ajudar, informe-nos. Lidamos com isso com frequência e temos relações com a aplicação da lei em todo o mundo", escreveu ele.
Alguns na comunidade cripto especularam que um relaxamento nos procedimentos de segurança pode ter viabilizado o hack.
Em uma thread publicado no Reddit em 1º de janeiro, um usuário que se autodenomina SatStandard sugeriu que Dashjr pode não ter levado a violação de segurança de 17 de novembro “muito a sério” e mais tarde sugeriu que o desenvolvedor do Bitcoin “não manteve diferentes atividades separadas”.
“Ele tinha uma carteira quente no mesmo computador em que fazia todo o resto. Parece que ele foi realmente complacente.”
Enquanto isso, outros membros da comunidade sugeriram que pode não ter sido um hack, supondo que alguém pode ter encontrado a frase inicial do desenvolvedor de alguma forma, ou foi parte de um infeliz “acidente de barco” antes da temporada de impostos.
Um acidente de barco neste contexto é uma referência a uma piada corrente e um meme originalmente usado por entusiastas de armas, que foi reaproveitado pela comunidade cripto, sobre pessoas que tentam evitar o pagamento de impostos alegando que perderam todo o seu BTC em um "trágico acidente de barco".
Top tier boating accident.
— Nate (@beeforbacon1) January 1, 2023
Acidente de barco de alto nível.
—Nate (@beeforbacon1)
O O Cointelegraph procurou Dashjr através do Twitter para obter mais informações sobre o suposto hack, mas não obteve uma resposta até o momento da publicação.
A notícia também acendeu um debate sobre soluções de autocustódia. A responsabilidade pelo armazenamento dos próprios fundos se tornou um tema quente após o colapso da FTX no final do ano passado.
Zhao, CEO da Binance, que anteriormente alertou a comunidade de criptomoedas sobre os riscos da autocustódia, disse: “É triste ver que até mesmo um desenvolvedor OG do #Bitcoin Core perder mais de 200 BTC (US$ 3,5 milhões). A autocustódia [tem] um conjunto diferente de riscos.”
O influenciador on-line do BTC nas mídias sociais, Udi Wertheimer, também questionou a autocustódia como uma opção viável e segura, afirmando que “não se deve gerenciar as próprias chaves.”
“Se até mesmo um dos desenvolvedores da velha guarda do Bitcoin pode errar, eu realmente não sei como se espera que outras pessoas façam isso com segurança.”
“Isso não quer dizer que a autocustódia seja ruim. Mas você não deve gerenciar suas chaves diretamente”, disse ele.
LEIA MAIS