C’est une fin d’année 2022 douloureuse pour Luke Dashjr. Le célèbre développeur de Bitcoin Core a déclaré que la majorité de ses Bitcoins ont été dérobés pendant la soirée du réveillon.
Plus de 200 BTC évaporé ?
Si certains se voient déjà riches avec ces dernières prédictions Bitcoin, d’autres ont déjà perdu la quasi-totalité de leur investissement. C’est ce qu’est arrivé à Luke Dashjr, un des développeurs principaux de Bitcoin et Bitcoin Core.
Il a déclaré que son portefeuille avait été piraté à cause d’une compromission de la clé PGP (Pretty Good Privacy). Le wallet de Dashjr a fait l’objet de plusieurs transactions sortantes le 31 décembre, pour un total de 213 BTC. La perte de ces bitcoins serait estimée à 3,5 millions de dollars aux prix actuels du marché. Dans un tweet le 1er janvier, le développeur a déclaré :
My PGP key is compromised, and at least many of my bitcoins stolen. I have no idea how. Help please.
Ma clé PGP est compromise, et un grand nombre de mes bitcoins ont été volés. Je ne sais pas comment. Aidez-moi, s’il vous plaît.
Sur Twitter, certaines personnes ont proposé différentes hypothèses concernant les failles et les vulnérabilités que les hackeurs auraient peu avoir recours. Mais malheureusement, aucune d’entre elles n’a pue être confirmé avec précision. D’après les internautes, certains Bitcoins volés seraient passés par le mixeur CoinJoin, une méthode qui consiste à mélanger les jetons pour anonymiser les transactions. Les utilisateurs envoient leur fonds au sein d’une même transaction “de mélange”, qui a pour effet de brouiller les pistes sur qui détient quoi.
Pour rappel, Pretty Good Privacy est un moyen permettant de crypter et de décrypter des données. Elle peut être utilisée pour chiffrer des informations stockées sur un serveur, afin de les protéger contre tout accès non autorisé ou toute falsification. Les clés générées par PGP peuvent être utilisées pour vérifier un élément de données spécifique, comme la légitimité du téléchargement d’un logiciel.
Bien que la cause exacte du hack n’ait pas encore été confirmée, de nombreuses personnes pensent qu’un des serveurs de Dashjr ai été consulté afin de voler des données (notamment les clés privées de son wallet crypto). En novembre, le développeur avait déjà indiqué que son serveur avait été compromis.
My server was accessed this morning by an unknown person. Full analysis in progress, but take extra care that you PGP-verified any downloads.
Une personne inconnue a accédé à mon serveur ce matin. Une analyse complète est en cours, mais faites très attention à vérifier tous les téléchargements avec PGP.
Un hack peut en cacher un autre
Un développeur en sécurité chez OpenZeppelin, Gustavo Gonzalez, a noté qu’il n’y avait pas encore assez d’informations concernant ce hack. Il a déclaré :
The hack is still pretty fresh, so there is still not much clarity on what might have happened, besides PGP keys compromised and speculation that private keys might have been stolen from a previous server hack.
Le piratage est encore assez récent, donc il n’y a pas encore beaucoup de clarté sur ce qui a pu se passer, en dehors des clés PGP compromises et des spéculations sur le fait que des clés privées pourraient avoir été volées lors d’un précédent piratage de serveur.
Pour l’instant, Luke Dashjr n’a aucune idée de l’origine du piratage. Dans une série de tweets, il indique avoir contacté le FBI et demande de l’aide auprès de sa communauté. Même le célèbre journal Cointelegraph a publié le commentaire d’un internaute soutenant Luke Dashjr (celui-ci se demandait comment il pourrait s’y prendre pour aider l’un des premiers développeurs de Bitcoin Core).
What the heck @FBI @ic3 why can't I reach anyone???
— @[email protected] on Mastodon (@LukeDashjr) January 1, 2023
Banteg, un des développeurs anonymes de Yearn Finance, a expliqué sur Twitter que l’incident pourrait être une “attaque de la chaîne d’approvisionnement” (supply chain attack en anglais). Ces supply chain attack se produisent lorsqu’un hacker entre et modifie un logiciel en injectant un code malveillant dans un système. Une enquête officielle doit encore confirmer que c’est bien cette méthode qui est à l’origine du hack.
possibly a supply chain attack on bitcoin core developer https://t.co/j2ZR34GFiM
— banteg (@bantg) January 2, 2023
L’incident a suscité beaucoup d’attention au sein de la cryptoshpère. Le PDG de Binance, Changpeng Zhao, a déclaré que son équipe surveillait les bitcoins en question et les gèlerait s’ils étaient envoyés sur l’exchange centralisé.
Sorry to see you lose so much. Informed our security team to monitor. If it comes our way, we will freeze it. If there is anything else we can help with, please let us know. We deal with these often, and have Law Enforcement (LE) relationships worldwide.
— CZ ? Binance (@cz_binance) January 1, 2023
Dans la même thématique, retrouvez article sur le prix du BTC au premier trimestre 2023 :