Luke Dashjr, développeur de Bitcoin Core, a été victime d’un piratage informatique qui a entraîné le vol de 216 bitcoins (BTC). Le spécialiste lui-même a raconté l’incident sur son compte Twitter.
PSA: My PGP key is compromised, and at least many of my bitcoins stolen. I have no idea how. Help please. #Bitcoin
— @LukeDashjr@BitcoinHackers.org on Mastodon (@LukeDashjr) January 1, 2023
Dans son message, Luke Dashjr écrit : « Ma clé PGP a été compromise et au moins une grande partie de mes bitcoins ont été volés. Je ne sais pas comment. Aidez-moi, s’il vous plaît. » PGP est l’abréviation de Pretty Good Privacy, un logiciel de confidentialité qui utilise la cryptographie pour protéger les informations.
Plus tard, dans des réponses à son propre message, il a ajouté qu’il n’y avait plus « beaucoup » de bitcoins en danger, mais que « pratiquement tous ont été pris« .
Nevermind many. It's basically all gone
— @LukeDashjr@BitcoinHackers.org on Mastodon (@LukeDashjr) January 1, 2023
Selon les informations partagées par Luke Dashjr, le pirate aurait utilisé la méthode de confidentialité CoinJoin pour déplacer les fonds volés vers une autre adresse. Grâce à cet outil, il est possible de mélanger les entrées et les sorties de milliers de transactions de sorte qu’il devient impossible d’identifier et de suivre les participants à chaque transaction.
https://twitter.com/clubhouselee/status/1609648018998829056
Un utilisateur a demandé à Luke Dashjr pourquoi il avait vérifié son solde si tard, étant donné que les transactions en question avaient eu lieu quelques heures auparavant. Le développeur a répondu qu’il était malade depuis plusieurs jours et qu’il avait remarqué la situation en raison des avertissements répétés de Coinbase et de Kraken concernant des tentatives de connexion sur ses comptes.
Sur la base du cours actuel du bitcoin, selon l’indice des cours, le montant volé au développeur Bitcoin Core équivaut à plus de 3,6 millions USD.
Réactions au piratage de Luke Dashjr
En tant que personnalité bien connue de la scène bitcoiner, l’histoire de Luke Dashjr a suscité l’intérêt d’autres joueurs. Par exemple, l’un d’entre eux était le développeur et cryptographe Peter Todd.
FYI I've confirmed that this is real and not a Twitter hack via a mutual friend.
IIUC he used Gentoo as his desktop and didn't keep different activities separated. So backdoored software is one of many ways this could happen; he may not have been targeted.
Use @QubesOS people. https://t.co/51PuGbJabX
— Peter Todd/mempoolfullrbf=1 (@peterktodd) January 1, 2023
En plus de confirmer le récit de Luke Dashjr et de donner quelques détails techniques, Todd a écrit : « Tout le monde peut devenir complaisant. Cela arrive même aux experts. Il faut un effort concentré et à long terme pour lutter contre la complaisance et faire le travail supplémentaire nécessaire pour assurer la sécurité. »
Concernant l’utilisation de PGP, Todd a déclaré que PGP « est ennuyeux à utiliser, mais il est nécessaire« . Il a également expliqué qu’il choisit de stocker ses clés PGP sur des dispositifs matériels et a également expliqué que sa clé maîtresse PGP « est sur un matériel/VM (machines virtuelles) séparé« .
https://twitter.com/cz_binance/status/1609663902610034691
Enfin, Changpeng Zhao, PDG de la bourse Binance, a également laissé son message à Luke Dashjr : « Je suis désolé que vous ayez perdu autant. J’ai informé notre équipe de sécurité de surveiller. Si elle nous parvient, nous la congèlerons. Si nous pouvons vous aider en quoi que ce soit, n’hésitez pas à nous le faire savoir. Nous nous occupons souvent de ce problème et nous avons des relations avec les forces de sécurité dans le monde entier« , a écrit l’homme d’affaires chinois.