Luke Dashrj, l'un des développeurs Bitcoin Core les plus anciens, affirme avoir perdu bien plus de 200 BTC (environ 3,34 millions de dollars) le week-end dernier après que les clés de son portefeuille aient été compromises. Le développeur a révélé l'incident dans un tweet du lundi 1er janvier, disant :
« Ma clé PGP est compromise et au moins une grande partie de mes bitcoins ont été volés. Je n'ai aucune idée de comment. Aidez-moi, s'il vous plaît."
PGP, ou « Pretty Good Privacy », est un programme de cryptage qui assure la confidentialité et la sécurité cryptographiques. Il peut crypter les données stockées sur un serveur pour protéger ces données contre tout accès non autorisé.
Dashrj aurait utilisé PGP pour vérifier si les téléchargements Bitcoin Knots ou Bitcoin Core étaient infectés par des logiciels malveillants avant de perdre le contrôle de ses clés au cours du processus. Alors que Bitcoin Core est le logiciel le plus populaire utilisé pour se connecter au réseau Bitcoin et exécuter un nœud, Bitcoin Knots est un logiciel doté de fonctionnalités plus avancées que Bitcoin Core, mais elles ne sont pas aussi bien testées, ce qui le rend plus vulnérable aux attaques.
Bien que le développeur ait réussi à localiser les Bitcoins volés jusqu'à une adresse, il n'avait pas encore reçu d'aide au moment de la publication. Auparavant, il avait critiqué le FBI et les forces de l'ordre locales pour ne pas avoir répondu à ses appels à l'aide. Quelques heures plus tard, il a écrit : « Peu importe. En gros, tout est parti ».
Le dernier piratage intervient après que le développeur a été confronté à un incident similaire en décembre et novembre 2022, où une personne inconnue a accédé à son serveur après avoir contourné ses mesures de sécurité côté logiciel en redémarrant le serveur d'un périphérique de stockage inconnu. A l'époque, le développeur avait confirmé la présence de nouveaux malwares sur le système. Des investigations plus approfondies ont suggéré qu'il ne s'agissait pas d'un cheval de Troie standard mais de quelque chose créé spécifiquement pour compromettre son serveur.
Suite au piratage, la crypto Twitter a consolé le développeur vétéran. Plus tôt hier, le PDG de Binance, Changpeng Zhao, a promis d'aider en surveillant et en gelant les pièces si elles étaient déposées sur la bourse.
« Si nous pouvons vous aider pour autre chose, n'hésitez pas à nous le faire savoir. Nous sommes souvent confrontés à ces problèmes et entretenons des relations avec les forces de l'ordre (LE) dans le monde entier. » a tweeté CZ.
Pendant ce temps, certains adeptes de la cryptographie ont exprimé leurs inquiétudes quant à la manière dont les pirates ont réussi à accéder également aux clés du portefeuille froid du développeur, Dashrj affirmant qu'il n'en avait également aucune idée. Le développeur a cependant mis en garde contre le téléchargement de Bitcoin Knots jusqu'à ce que le problème soit résolu. Il a également conseillé à ceux qui avaient téléchargé le logiciel au cours des derniers mois d'"envisager d'arrêter ce système pour le moment".
