Blockchain

Bitcoin. org warnt bitcoin-gemeinschaft des staatlich geförderten angriffs

Blockchain Bitcoin. org warnt bitcoin-gemeinschaft des staatlich geförderten angriffs

Why Big Oil Conquered The World (Kann 2019).

Anonim

Bitcoin. org, eine Website, die von niemand anderem als Satoshi Nakamoto vor vielen Jahren ausgewählt wurde, veröffentlichte offiziell eine Warnung, dass staatlich geförderte Hacker die Binärdateien für die kommende Bitcoin Core-Version, Version 0, manipulieren könnten. 13. 0.

Wann Eine Software wird veröffentlicht, Benutzer können wählen, die Open-Source-Version auf Repository-Hosting-Service-Provider wie Github oder von Distributoren wie Bitcoin herunterladen. org. Das Problem mit der Beschaffung von Software von einem Distributor ist, wenn Hacker mit leistungsfähiger und ausgereifter Malware auf die Website des Distributors zielen, könnte dies die Dateien der Software beeinträchtigen.

Die reale Gefahr des Angriffs tritt zutage, wenn die Website des Händlers ihr Vermögen nicht mit notwendigen Ressourcen und Sicherheitsmaßnahmen schützt. Wenn ein Angreifer die Website des Distributors erfolgreich durchdringt, kann der Angreifer Operationen durchführen, um die Dateien der Software, die auf der Website gespeichert sind, erheblich zu verändern.

Eine solche Änderung der Kernkomponente in Software kann zu nachteiligen Auswirkungen auf das Netzwerk und die Benutzer führen. Zum Beispiel führt das Herunterladen einer kontaminierten Version des Bitcoin-Kerns sehr wahrscheinlich dazu, dass Nutzer Geld aus ihren Brieftaschen verlieren und ihre Computer und Dateien kompromittiert werden.

Ein Angriff dieses Kalibers kann sich auch auf das gesamte Netzwerk auswirken, indem er Angriffe gegen das Bitcoin-Netzwerk selbst auslöst und so möglicherweise eine große Anzahl von Benutzern gegen Diebstahl und Geldverlust anfällig macht.

"Bitcoin. org hat Grund zu der Annahme, dass die Binaries für die kommende Bitcoin Core-Version wahrscheinlich von staatlich geförderten Angreifern angegriffen werden. Als Website, Bitcoin. org verfügt nicht über die notwendigen technischen Mittel, um sicherzustellen, dass wir uns vor Angreifern dieses Kalibers schützen können. Wir bitten die Bitcoin-Community und insbesondere die chinesische Bitcoin-Community, besonders wachsam zu sein, wenn sie Binärdateien von unserer Website herunterladen ", sagte der Bitcoin. Organisationsadministratoren.

Allerdings der Bitcoin. Das Org-Team erhielt Kritik von der Community, nachdem es darum gekämpft hatte, ihre Gründe für die vermuteten staatlich geförderten Angriffe zu ermitteln. Während der Bitcoin. org team gibt an, dass sie Grund haben, solche Angriffe zu vermuten, das Team hat keinerlei Beweise für ihre Behauptungen vorgelegt.

Bitcoin Core-Entwickler Eric Lombrozo kritisiert den Betreuer des Bitcoins heftig. org site für die Verbreitung von Paranoia über die Bitcoin Core-Binärdateien selbst.

"Der Betreuer des Bitcoins. org site (die nicht mit dem Bitcoin Core-Projekt selbst in Verbindung steht) veröffentlichte einen Hinweis auf eine offensichtliche Bedrohung, über die er informiert wurde - ohne irgendjemanden zu konsultieren.Warum dies getan wurde, ist ungewiss, aber die Überprüfung kryptografischer Signaturen für Builds wird in jedem Fall empfohlen ", sagte Lombrozo. "Vielleicht könnten bestimmte Websites, auf denen Benutzer die Binärdateien herunterladen, am Ende kompromittiert werden, aber wir sollten nicht unnötigerweise Paranoia über die Bitcoin Core-Binärdateien selbst verbreiten. "

Dennoch betonten die Administratoren, dass die chinesische Bitcoin-Community sich besonders um den erwarteten Angriff kümmern muss und die notwendigen Schritte unternehmen muss, um Binaries oder die Bitcoin Core-Version 0. 13. 0 von Bitcoin sicher herunterzuladen. org.

Allein aufgrund ihrer Aussage kann auf den Bitcoin geschlossen werden. Das org-Team glaubt, dass staatlich geförderte Angreifer auf die chinesische Bitcoin-Community abzielen, indem sie versuchen, die von der Website angebotenen Dateien zu ändern. Dennoch ist es ohne entsprechende Beweise schwierig zu spekulieren, ob dieser Angriff sich irgendwann als Bitcoin auszahlen wird. org erwartet.

Bitcoin. org empfiehlt Benutzern, die kryptografische Signatur des von Bitcoin angebotenen Bitcoin Core 0. 13. 0 zu vergleichen. org und die tatsächliche Signatur, die von den Bitcoin Core-Entwicklern verwendet wird.

"Die Hashes von Bitcoin Core-Binärdateien sind mit diesem Schlüssel kryptografisch signiert. Wir empfehlen dringend, dass Sie diesen Schlüssel herunterladen, der einen Fingerabdruck von 01EA5486DE18A882D4C2684590C8019E36C2E964 haben sollte ", schrieb Bitcoin. org.

Beliebte Beiträge