Правительство может «заказать» у хакеров пользователей кошелька Bitcoin Core

image

Теги: Bitcoin, атака, хакер

Перед установкой новых версий кошелька необходимо проверять подпись и хэши.  

Как сообщается на сайте Bitcoin.org, биткойн-кошелек Bitcoin Core может стать целью для кибератак, осуществляемых по заказу правительства.

«У Bitcoin.org есть основания считать, что код будущего релиза Bitcoin Core [версия 0.13.0], скорее всего, подвергнется атакам хакеров, спонсируемых государством», - говорится в уведомлении. О каких типах атак идет речь, на сайте не уточняется.

«Поскольку Bitcoin.org является просто web-сайтом, у нас нет необходимых технических ресурсов, чтобы обеспечить защиту от атак такого уровня. Мы просим Bitcoin-сообщество, и в особенности китайское Bitcoin-сообщество, быть очень внимательными при загрузке кодов с нашего сайта», - сообщает администрация ресурса.  

Под спонсируемыми государством хакерами, в Bitcoin.org подразумевают хакеров, работающих на правительство Китая. «Мы уверены, что, учитывая происхождение атак, наибольшему риску подвержены китайские сервисы, такие пулы и обменники», - говорится в уведомлении.

Согласно администрации Bitcoin.org, злоумышленники могут обманным путем заставить жертву, пытающуюся загрузить с сайта новую версию Bitcoin Core, скачать вредоносное ПО. Установив вредонос, пользователь рискует потерять свои монеты, а его компьютер может использоваться для осуществления атак на сеть Bitcoin.

С целью обезопасить себя от возможных атак рекомендуется загрузить ключ, использующийся для подписи хэшей Bitcoin Core. «Мы настоятельно рекомендуем загрузить ключ с отпечатком 01EA5486DE18A882D4C2684590C8019E36C2E964 и перед запуском каких-либо кодов Bitcoin Core проверять подпись и хэши», - сообщает Bitcoin.org.

По словам одного из разработчиков Bitcoin Core Эрика Ломброзо (Eric Lombrozo), администрация ресурса Bitcoin.org, не имеющая никакого прямого отношения к проекту Bitcoin Core, опубликовала уведомление, предварительно никому ничего не сказав. «Почему так произошло, непонятно, однако проверка криптографических подписей для сборок рекомендуется в любом случае», - сообщил Ломброзо журналистам The Register. 

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.