El desarrollador principal de Bitcoin, Luke Dashjr, afirmó que su billetera fue pirateada debido a un compromiso clave de Pretty Good Privacy (PGP). La billetera de Dashjr tuvo múltiples transacciones salientes el 31 de diciembre, por un total de más de 200 BTC, con una pérdida estimada de activos por valor de $ 3.3 millones a precios actuales del mercado.
«Mi clave PGP está comprometida, y al menos muchos de mis bitcoins robados«, tuiteó Dashjr el 1 de enero, y agregó que «no tienen idea de cómo». No dijo exactamente cómo los atacantes obtuvieron acceso a sus claves PGP.
Pretty Good Privacy es un método criptográfico para cifrar y descifrar datos. Se puede usar para cifrar la información almacenada en un servidor, para proteger contra el acceso no autorizado o la manipulación. En particular, las claves generadas a través de PGP se pueden utilizar para verificar un dato específico, como la legitimidad de una descarga de software.
Si bien aún no se ha confirmado qué causó exactamente el exploit, muchos especulan que se pudo haber accedido a un servidor que Dashjr usó para robar datos, incluidas las claves privadas de su billetera bitcoin. En noviembre, Dashjr notó que su servidor había sido comprometido.
El desarrollador seudónimo de Yearn Finance, Banteg, comentó en Twitter que el incidente podría ser un potencial «ataque a la cadena de suministro«. Los ataques a la cadena de suministro ocurren cuando un hacker ingresa y modifica el software inyectando código malicioso en un sistema. En este caso, es posible que el hacker haya obtenido acceso al servidor de Dashjr con la ayuda de una clave PGP comprometida y luego extraiga la clave privada a su billetera caliente conectada al servidor. Sin embargo, una investigación formal aún no ha confirmado esto.
El incidente ha atraído mucha atención. El CEO de Binance, Changpeng Zhao, dijo que su equipo monitoreaba los activos y los congelaría si se enviaban al intercambio centralizado.