Re: Таинственное сообщение предупреждает Bitcoiners О атаковать «государство спонсируемый»
Следующая версия Bitcoin Core, один из самых популярных Bitcoin кошельков в существовании, может быть заменена вредоносной версией любезно поддержки правительства хакеров, предупреждение о Bitcoin.org, сайт, на котором размещены загрузки для Core, состояний.
Сообщение, размещенное в среду, предупреждает, что сайт может быть скомпрометирован "финансируются государством, атакующие" так что кто-нибудь загрузив следующую версию кошелька Bitcoin ядра, которые люди используют для хранения своих Bitcoin, на самом деле будет дана взломанной версия программного обеспечения. В частности, предупреждение призывает китайских пользователей и услуги Bitcoin быть бдительными "в связи с происхождением нападавших."
"В такой ситуации, а не быть осторожным, прежде чем загрузить [программное обеспечение] может привести к потере всех ваших монет," предупреждение о состояниях Bitcoin.org. "Это вредоносное программное обеспечение может также привести к компьютеру, чтобы участвовать в нападениях на сеть Bitcoin."
Если правительство, или кто-либо другой, должны были скомпрометировать Bitcoin.org и распространять вредоносную копию Bitcoin Ядра на достаточное количество людей, это может быть сокрушительный удар по Bitcoin в отличие от любого мы видели раньше, перекачивая миллионы и миллионы долларов из магазин. Если предупреждение о Bitcoin.org основывается на самом деле, это может быть очень серьезным.
"До тех пор, как вы проверяете подписи должным образом, даже государство спонсировал злоумышленник будет иметь трудное время компрометации [...] сборка программного обеспечения Bitcoin ядра"
Bitcoin.org поддерживаются как проект с открытым исходным кодом, а это означает, что множество плательщиков может загрузить страницу на сайт, и он имеет систему рецензирования для сообщений. Вкладчик, который загружал предупреждение, "Cobra-Bitcoin," понимается в управлении Bitcoin.org, Core разработчик Питер Тодд сказал мне в зашифрованном сообщении, и таким образом они были в состоянии обойти процесс рецензирования для сообщений на сайте.
Основной разработчик Эрик Ломброзо сказал The Register, что "нет абсолютно ничего в двоичных файлах Bitcoin Ключевых, так как построено командой Bitcoin Core, которая была мишенью государственной поддержки злоумышленников, что мы знаем на данный момент."
Тем не менее, стоит отметить, что для того, чтобы служить кому-то поддельную версию Bitcoin Ядра, злоумышленник должен только скомпрометировать сайт Bitcoin.org или поддельные криптографический сертификат, который позволил бы им перехватить кого-то зашифровано соединение HTTPS для Bitcoin.org и заменить реальную загрузку с взломанной один без никого не заметили. Это известно как атака человек-в-середине.
Для смягчения последствий возможного взлома, пост на Bitcoin.org рекомендует пользователям проверить, что версия Bitcoin Ядро их загрузки не был подделан, проверяя его на криптографический ключ, который отмечает официальное программное обеспечение, как создается командой законные Основные разработчики.
"До тех пор, как вы проверяете подписи должным образом, даже государство спонсировал злоумышленник будет иметь трудное время компрометации [...] сборки программного обеспечения Bitcoin ядра," Тодд написал мне в сообщении.
Проверка программного обеспечения является довольно стандартной практикой безопасности, и поэтому предполагает, что пользователи принимают эту предосторожность не указывает на какой-либо злобы со стороны Cobra-Bitcoin, если их намерения не просто сеять хаос и паранойю о следующей версии Bitcoin Core.
Сообщение, размещенное в среду, предупреждает, что сайт может быть скомпрометирован "финансируются государством, атакующие" так что кто-нибудь загрузив следующую версию кошелька Bitcoin ядра, которые люди используют для хранения своих Bitcoin, на самом деле будет дана взломанной версия программного обеспечения. В частности, предупреждение призывает китайских пользователей и услуги Bitcoin быть бдительными "в связи с происхождением нападавших."
"В такой ситуации, а не быть осторожным, прежде чем загрузить [программное обеспечение] может привести к потере всех ваших монет," предупреждение о состояниях Bitcoin.org. "Это вредоносное программное обеспечение может также привести к компьютеру, чтобы участвовать в нападениях на сеть Bitcoin."
Если правительство, или кто-либо другой, должны были скомпрометировать Bitcoin.org и распространять вредоносную копию Bitcoin Ядра на достаточное количество людей, это может быть сокрушительный удар по Bitcoin в отличие от любого мы видели раньше, перекачивая миллионы и миллионы долларов из магазин. Если предупреждение о Bitcoin.org основывается на самом деле, это может быть очень серьезным.
"До тех пор, как вы проверяете подписи должным образом, даже государство спонсировал злоумышленник будет иметь трудное время компрометации [...] сборка программного обеспечения Bitcoin ядра"
Bitcoin.org поддерживаются как проект с открытым исходным кодом, а это означает, что множество плательщиков может загрузить страницу на сайт, и он имеет систему рецензирования для сообщений. Вкладчик, который загружал предупреждение, "Cobra-Bitcoin," понимается в управлении Bitcoin.org, Core разработчик Питер Тодд сказал мне в зашифрованном сообщении, и таким образом они были в состоянии обойти процесс рецензирования для сообщений на сайте.
Основной разработчик Эрик Ломброзо сказал The Register, что "нет абсолютно ничего в двоичных файлах Bitcoin Ключевых, так как построено командой Bitcoin Core, которая была мишенью государственной поддержки злоумышленников, что мы знаем на данный момент."
Тем не менее, стоит отметить, что для того, чтобы служить кому-то поддельную версию Bitcoin Ядра, злоумышленник должен только скомпрометировать сайт Bitcoin.org или поддельные криптографический сертификат, который позволил бы им перехватить кого-то зашифровано соединение HTTPS для Bitcoin.org и заменить реальную загрузку с взломанной один без никого не заметили. Это известно как атака человек-в-середине.
Для смягчения последствий возможного взлома, пост на Bitcoin.org рекомендует пользователям проверить, что версия Bitcoin Ядро их загрузки не был подделан, проверяя его на криптографический ключ, который отмечает официальное программное обеспечение, как создается командой законные Основные разработчики.
"До тех пор, как вы проверяете подписи должным образом, даже государство спонсировал злоумышленник будет иметь трудное время компрометации [...] сборки программного обеспечения Bitcoin ядра," Тодд написал мне в сообщении.
Проверка программного обеспечения является довольно стандартной практикой безопасности, и поэтому предполагает, что пользователи принимают эту предосторожность не указывает на какой-либо злобы со стороны Cobra-Bitcoin, если их намерения не просто сеять хаос и паранойю о следующей версии Bitcoin Core.
Подробнее на http://motherboard.vice.com/read/a-mysterious-message-is-warning-bitcoiners-about-a-state-sponsored-attack.
Подробнее на Bitcoin.org в https://bitcoin.org/en/alert/2016-08-17-binary-safety.