Bitcoin.org предупреждает о возможной кибератаке против биткоин-пользователей

Сайт Bitcoin.org призвал пользователей к осторожности в связи с возможной хакерской атакой «со стороны государства», целью которой могут стать бинарные коды для новой версии программы-клиента Bitcoin Core.

«Мы считаем, что китайские сервисы, такие как пулы и биржи, находятся в наибольшей опасности, что связано со страной происхождения хакеров», — говорится в сообщении.

Участников биткоин-сообщества, особенно китайскую его часть, просят быть осторожными при скачивании бинарных кодов (исполняемых программ) с сайта. Автор предупреждения — Cobra-Bitcoin – отмечает, что невнимательность пользователя может привести к потере всех его биткоинов. Также вредоносное ПО может вовлечь зараженный компьютер в дальнейшие кибератаки против сети.

В сообщении приведена ссылка на цифровой ключ, которым подписаны хэши исполняемых программ, выпущенных Bitcoin Core. Пользователям рекомендуется тщательно проверять цифровую метку и хэши, прежде чем запускать программу.

Cотрудник Bitcoin Core Эрик Ломброзо, однако, возразил, что

«в кодах Bitcoin Core нет ничего такого, чем могли бы воспользоваться нанятые государством хакеры. Возможно, что некоторые сайты, где люди скачивают код, могут быть скомпрометированы, но лучше не сеять панику по поводу самих кодов».

Следует отметить, что сообщение Cobra-Bitcoin было опубликовано на сайте без обычного предварительного обсуждения членами сообщества — этот механизм призван обеспечить достоверность и актуальность информации, появляющейся на ресурсе.

В обсуждении на Reddit пользователь kanzure, согласившись с необходимостью мер предосторожности и порекомендовав издать предупреждение на китайском языке, осудил публикацию ключа и метки на сайте, который сам может быть скомпрометирован. Он призвал с осторожностью относится к сообщениям, не прошедшим рецензирование сообществом, даже если речь идет о возможных проблемах безопасности и порекомендовал использовать «многочисленные независимые каналы» для проверки публичных подписей. Это связано с тем, что

«в атаках типа «человек посередине» злоумышленник заменяет текст ключа в идентификационной метке текстом, относящимся к другому (вредоносному) ключу, который он контролирует».

Еще один пользователь, sq66, порекомендовал обратить внимание на аппаратные кошельки, такие как trezor, в которых биткоины будут в безопасности, даже если компьютер пострадает от кибератаки.

«Это напоминание о том, что бинарные коды для биткоина скачивать нельзя. Точка», — уверен crispix24.

Альтернативой бинарным кодам является самостоятельное создание исполняемой программы на основе открытого кода, публикуемого Bitcoin Core. Именно этот процесс рекомендуется командой разработчиков.

Источник. https://www.coinfox.ru/novosti/6212-b...n-polzovatelej

Судя по количеству атак которые были в последнее время, подобное предупреждение явно не пустой звук, и к нему нужно крайне серьезно относиться.