Bitcoin geklaut

Luke Dashjr on Twitter

Nun ist es ja an sich keine große Nachricht mehr, wenn irgendwo Bitcoin abhanden kommen. In dem Fall ist es trotzdem bemerkenswert, weil es sich bei Luke Dashjr um einen der profiliertesten Bitcoin Core Entwickler handelt.

Screenshot from https://twitter.com/LukeDashjr/status/1609613748364509184

Soweit bisher bekannt ist, hat der Entwickler bekanntgegeben, dass sein PGP Key kompromittiert wurde. Darüber hinaus weiss man wenig. Außer dass offenbar 200BTC – nach heutigem Stand etwa $3.2Mio – durch den oder die Diebe entwendet worden sind. Ermittlungsbehörden haben sich wohl nicht für den Fall interessiert. Außerdem gibt es Gerüchte, Dashjr habe den Vorfall inszeniert um Steuern zu sparen.

Mein erster Reflex war es Komplexität für die Geschichte Verantwortlich zu machen. PGP ist für sich schon nicht einfach zu bedienen. Sicherheit ist immer ein Zusammenspiel von allen Komponenten und ein kompromittierter PGP Key kann schon mal richtig blöde Konsequenzen haben. Bitcoin Software ist noch deutlich jünger und komplexer, und alle Wallets arbeiten in irgendeiner Form mit Keys. Das Zusammenspiel kann da schon mal schiefgehen. Wenn man die Meldungen von Dashjr richtig verstehen kann, war wohl auch Malware im Spiel. Das lässt alles Spekulationen zu. Aber der Reflex für “zu Komplex” geht nicht weg.

Der Tweet von Dashjr: