Хитеры китайского правительства могут стать мишенью для биткойнов

Разработчики биткойнов получили странное предупреждение: «есть основания подозревать, что двоичные файлы для предстоящей версии Bitcoin Core», - именно это и позволяет криптовалюте функционировать, - «скорее всего, будут направлены злоумышленниками, спонсируемыми государством», надеющимися подорвать безопасность Биткойна и целостность.

Сообщение в блоге, предупреждающее о потенциальной атаке, было опубликовано в среду «Коброй-Биткойн» (одним из менеджеров Bitcoin.org.) Кобре «доверяет» псевдонимный создатель Биткойн Сатоши Накамото. Bitcoin.org распространяет Bitcoin Core людям, которые используют его в своем программном обеспечении.

«Как веб-сайт, Bitcoin.org не имеет необходимых технических ресурсов, чтобы гарантировать, что мы можем защитить себя от злоумышленников такого уровня», - пишет Кобра-Биткойн в своем блоге. «Мы просим сообщество биткойнов, в частности китайское сообщество биткойнов, проявлять особую бдительность при загрузке двоичных файлов с нашего веб-сайта».

Cobra-Bitcoin также предупреждает, что загрузка поврежденных двоичных файлов может «привести к потере всех ваших монет» и «заставить ваш компьютер участвовать в атаках на сеть Bitcoin». Затем они ссылаются на китайское правительство, говоря, что китайские сервисы подвергаются наибольшему риску. «Из-за происхождения злоумышленников», но конкретно не назовите китайское правительство и не объясните процесс их атрибуции.

Некоторые в биткойн-сообществе с подозрением относятся к таинственному предупреждению. Cobra-Bitcoin опубликовал сообщение в блоге, не ища никакой рецензии, что странно для совместных проектов, таких как Bitcoin.org, и многие в сообществе не знали, кем был этот человек до этого эпизода.

Это не необычно для группы, стоящей за базовой технологией Биткойна. «« Биткойн-ядро »никогда не было организацией», - сказал владелец Биткойн-ядра Владимир ван дер Лаан. CoinDesk в январе «Просто слабо связанная группа перегруженных в основном добровольцев, вносящих свой вклад в программное обеспечение, поэтому у него никогда не было единого сообщения».

Тем не менее, предупреждение по-прежнему вызывает обеспокоенность по поводу безопасности Биткойн. В большинстве случаев хаки, связанные с криптовалютой, связаны с ошибками некоторых других разработчиков. Спонсируемый государством хакер, которому удастся подорвать Биткойн-ядро, окажет глубокое влияние на безопасность криптовалюты в целом.

Cobra-Bitcoin советует людям проверять наличие в загруженных двоичных файлах известного криптографического ключа, использовавшегося в предыдущих выпусках. «Вы должны надежно проверить подпись и хэши, прежде чем запускать какие-либо двоичные файлы Bitcoin Core», - пишут они в своем блоге. «Это самый безопасный и надежный способ быть уверенным в том, что исполняемые вами двоичные файлы - это те же файлы, которые созданы основными разработчиками».

Это разумная практика, однако некоторые отмечают, что любой, кто может заставить людей загрузить скомпрометированный бинарный файл вместо предполагаемого выпуска, также сможет редактировать пост в блоге на Bitcoin.org, чтобы обманом заставить пользователей Биткойн доверять любому ключу, используемому злоумышленником. программного обеспечения. Другие источники должны будут использоваться для проверки того, что люди загружают настоящее ядро ​​Биткойн, а не злонамеренный подражатель.

В июне у Биткойна был самый длинный ралли после бума, который он испытал в конце 2013 года. В тот момент он торговался по 750 долларов; сейчас он торгуется на уровне 574 долларов. Так что, если вы хотите купить биткойны, проданные с аукциона американскими маршалами, сейчас самое время сделать это. Просто не забудьте проверить ваши двоичные файлы в первую очередь.