Core Bitcoin може бути орієнтований на хакерів китайського уряду

Розробники Bitcoin отримали дивне попередження: існує "причина підозрювати, що двійкові файли для майбутнього випуску Bitcoin Core" - це те, що дозволяє функція криптовалюти, - ймовірно, будуть націлені на спонсорів, які спонсоруються державою і сподіваються підірвати безпеку Bitcoin і цілісність.

Попередження блогу про потенційну атаку було опубліковано в середу компанією «Cobra-Bitcoin» (один з менеджерів Bitcoin.org). Cobra «довіряє» псевдонім Bitcoin творець Satoshi Nakamoto. Bitcoin.org розповсюджує Bitcoin Core людям, які використовують його у своєму власному програмному забезпеченні.

"Як веб-сайт, Bitcoin.org не має необхідних технічних ресурсів, щоб гарантувати, що ми зможемо захиститися від нападників цього калібру", - написав Cobra-Bitcoin в блозі. "Ми просимо спільноту Bitcoin, і зокрема китайську спільноту Bitcoin, бути особливо пильними при завантаженні бінарних файлів з нашого веб-сайту".

Cobra-Bitcoin також попереджає, що завантаження пошкоджених бінарних файлів може "призвести до втрати всіх монет" і "змусити ваш комп'ютер брати участь в атаках на мережу Bitcoin". "Через походження нападників", але конкретно не називають китайський уряд або пояснюють їх процес атрибуції.

Деякі в співтоваристві Bitcoin підозріло до таємничого попередження. Cobra-Bitcoin опублікував повідомлення в блозі, не шукаючи жодної експертної оцінки, що є дивним для спільних проектів, таких як Bitcoin.org, і багато хто в громаді не мав уявлення про те, хто ця особа була до цього епізоду.

Це не є незвичайним для групи, що стоїть за базовою технологією Bitcoin. "Bitcoin Core" ніколи не була організацією ", - сказав кореспондент Bitcoin Core Володимир ван дер Лаан CoinDesk у січні, "Просто вільно поєднана група перевантажених в основному добровольців, які роблять свій внесок до програмного забезпечення, тому вона ніколи не мала уніфікованого повідомлення".

Проте попередження все ще викликає стурбованість щодо безпеки Bitcoin. Більшість тимчасових хаків, пов'язаних з криптовалютою, включають помилки в деяких інших частинах розробника. Спонсорований державою хакер, який вдалося підірвати Bitcoin Core, матиме глибокий вплив на безпеку криптовалют в цілому.

Cobra-Bitcoin радить людям перевіряти, щоб у завантажених бінарних файлах був відомий криптографічний ключ, використаний у попередніх випусках. "Ви повинні надійно перевірити підпис і хеші перед запуском будь-яких бітконів Bitcoin Core", - пишуть вони у своєму блозі. "Це найбезпечніший і найбезпечніший спосіб бути впевненим, що виконувані файли є тими ж, що створені розробниками Core."

Це правильна практика, але деякі відзначають, що будь-хто, хто може змусити людей скачати компрометований бінар, замість призначеного релізу, також зможе редагувати повідомлення в блозі на Bitcoin.org, щоб змусити користувачів Bitcoin у довірі будь-якій ключі, яку використовує шкідливий програмного забезпечення. Інші джерела повинні бути використані для перевірки того, що люди завантажують реальний Bitcoin Core замість зловмисного копіювача.

У червні Bitcoin пройшов найдовше з моменту буму, який відбувся наприкінці 2013 року. зараз вона торгується на рівні 574 долари. Тому, якщо ви хочете придбати деякі біткоїни, продані на аукціоні маршалами США, тепер може бути час для цього. Просто переконайтеся, що спочатку перевіряйте виконувані файли.