यह बिटकॉइन के डेवलपर ल्यूक दश्जर को 200 बीटीसी की चोरी हुई होगी

Expert

मुख्य तथ्य:

हो सकता है कि एक सुरक्षा उल्लंघन नवंबर के बाद से एक डैशज्र सर्वर के माध्यम से सक्रिय हो।

हैकर द्वारा किए गए लेन-देन का पता लगाना संभव है और जिस तरह से वह खुद को सुरक्षित रखता है।

सार्वजनिक बातचीत से प्राप्त आंकड़ों के संकलन और लेनदेन निगरानी उपकरण के उपयोग के बाद, उन कदमों का पालन करना संभव है, जो हैकर ने ल्यूक डैशज्र, बिटकॉइन डेवलपर से 200 से अधिक बीटीसी चुरा लिया होगा।

Poppz के रूप में पहचाने जाने वाले एक ट्विटर उपयोगकर्ता ने इससे संबंधित जानकारी एकत्र की ल्यूक दश्ज्र की पीजीपी कुंजी का हैक और उसके बाद उसके एक वॉलेट से 204 बीटीसी की चोरी, जैसा कि हमने क्रिप्टोनोटिसियास से रिपोर्ट किया था। संदर्भित PGP कुंजी जानकारी को एन्क्रिप्ट करने और फ़ाइलों के लिए सुरक्षा की अतिरिक्त परतें उत्पन्न करने के लिए एक तंत्र है जिसे डिक्रिप्ट करने के लिए इस विशेष कुंजी पर हस्ताक्षर करने की आवश्यकता होगी।

ट्विटर पर ल्यूक दश्ज्र के पोस्ट से एकत्र की गई जानकारी के अनुसार, जहां उन्होंने सुरक्षा प्रथाओं के बारे में बात की, ऐसी कई शर्तें हैं जो हैकर को हमला करने की अनुमति देती हैं। इन पोस्टों के बीच, कोई भी उन सुरक्षा सेटिंग्स का अनुमान लगा सकता है जो डेवलपर अपने बिटकॉइन की सुरक्षा के लिए इस्तेमाल करते थे।

पहला, बिटकॉइन डेवलपर के पास एक नोड से जुड़ा एक ऑनलाइन वॉलेट था बिटकॉइन का। वास्तव में, ल्यूक दश्ज्र ने खुद पिछले साल नवंबर में स्वीकार किया था कि उनके दृष्टिकोण से बिटकॉइन नोड को हार्डवेयर वॉलेट से जोड़ना आवश्यक नहीं है।

के अलावा, सहेजी गई निजी चाबियांपुनर्प्राप्ति बीजों के निर्माण से पहले उत्पन्न, यूएसबी स्टिक पर एन्क्रिप्टेड जो बहु-हस्ताक्षर का उपयोग नहीं करता था और जो विभिन्न स्थानों पर सुरक्षित नहीं था या किसी हार्डवेयर वॉलेट से जुड़ा नहीं था।

अंत में, 25 दिसंबर को दशर ने एक ट्वीट में खुलासा किया कि उसे अपने सर्वर को अपडेट करने की आवश्यकता है किसी ने पिछला दरवाजा बनाया था आपके इंटेल एमई सर्वर के माध्यम से। एक बैक डोर एक कंप्यूटर विधि है जो डिवाइस के सॉफ़्टवेयर की सुरक्षा प्रणालियों को दरकिनार करते हुए एक विशेष अनुक्रम के माध्यम से कंप्यूटर तक पहुंच की अनुमति देती है।

17 नवंबर को किसी ने इसके एक सर्वर को एक्सेस किया था, जैसा कि दूसरे ट्वीट में बताया गया है। इसके बाद डेवलपर ने लोगों को पीजीपी कुंजी के साथ समुद्री मील से संबंधित सभी डाउनलोड सत्यापित करने की चेतावनी दी, एक बिटकोइन क्लाइंट जिसे आज संभावित सुरक्षा छेद को ठीक करने के लिए अपडेट किया गया था।

चोरी से जुड़े 8 लेनदेन दर्ज किए गए हैं

OXT लेनदेन ट्रैकिंग टूल द्वारा एकत्र किए गए डेटा के अनुसार, लूट की घटना 31 दिसंबर को हुई थी। उस तारीख को दसज्र कोविड के उन प्रभावों से पीड़ित था जो उसने अनुबंधित किया था।

डेवलपर ल्यूक दश्ज्र के बिटकॉइन चोरी होने के बाद किए गए लेनदेन का विवरण

चुराए गए धन को 8 लेनदेन में स्थानांतरित किया गया है, अब तक मिक्सर का उपयोग किए बिना अपने गंतव्य को छिपाने के लिए। स्रोत: ओएक्सटी

यह ध्यान आकर्षित करता है ल्यूक दश्ज्र के बटुए से चुराए गए बिटकॉइन को P2SH पते पर स्थानांतरित कर दिया गया (पे-टू-स्क्रिप्ट-हैश)। इस प्रकार का पता आपको विशेष शर्तों की एक श्रृंखला के साथ लेन-देन प्राप्त करने या भेजने के लिए अन्य पते बनाने की अनुमति देता है। उदाहरण के लिए, कई हस्ताक्षरों का उपयोग, जिसके बिना धन तक पहुंच नहीं होगी।

यदि उन शर्तों को पूरा नहीं किया जाता है, तो लेन-देन को अनलॉक नहीं किया जा सकता है और बिटकॉइन खर्च किए जा सकते हैं। इसलिए, ऐसा लगता है कि हैकर ने अपनी लूट को सुरक्षित रखने के लिए पहली बार सुरक्षा को अपनाया है।

बिटकॉइनॉलकैप्स के नाम से जाने जाने वाले एक अन्य ट्विटर खाते के माध्यम से इसका खुलासा किया गया था संभावना है कि हैकर एक ही व्यक्ति या संस्था है।

एक ट्वीट के अनुसार, यह हाल के सप्ताहों में 3 अलग-अलग लोगों द्वारा किए गए एक अपर्याप्त सुरक्षा अभ्यास का तीसरा मामला होगा: “संभावित रूप से, प्रकृति में एक शक्तिशाली ब्लैक हैट माइनर है जो खराब एंट्रॉपी का लाभ उठाता है (… ) जो हाल के सप्ताहों में बहुत सक्रिय रहा है,” उन्होंने सुझाव दिया।

Next Post

"बिटकॉइन केंद्रीय बैंकों के घोटाले के खिलाफ स्वाभाविक प्रतिक्रिया है"

अर्थशास्त्री और अर्जेंटीना के राष्ट्रपति पद के उम्मीदवार जेवियर मिली ने केंद्रीय बैंकों के खिलाफ कड़े बयान दिए। उन्होंने यह भी आश्वासन दिया कि बिटकॉइन एक ऐसी प्रणाली है जो अपने “मूल निर्माता” को पैसा लौटाती है। एक साक्षात्कार के दौरान, मिली ने आश्वासन दिया कि “बिटकॉइन अपने मूल निर्माता, […]