Перейти к содержанию

Сайт Bitcoin.org предупреждает о мощной атаке


Рекомендуемые сообщения

Опубликовано (изменено)

180816_bitcoin-org-pod-atakoi_1_3feacb23

 

Сайт Bitcoin.org, который считается "официальным" сайтом Биткоина, предупредил о начавшейся хакерской атаке. Она оказалась настолько мощной, что команда поддержки ресурса не может гарантировать безопасность сайта и всех находящихся на нем файлов. По уровню и характеру атаки, разработчики считают, что она, вероятно, спонсирована каким-то государством.

 

"Как веб-сайт, Bitcoin.org не имеет достаточных технических ресурсов, чтобы гарантировать себе защиту от атаки такого калибра."

 

В первую очередь, опасность касается дистрибутивов клиента Bitcoin Core, выложенных на Bitcoin.org. А так как большая часть пользователей скачивает клиент именно с официального сайта, проблема грозит стать глобальной.

 

Разработчики опасаются, что основной вектор атаки направлен на бинарные (исполняемые) файлы готовящейся к выходу версии Bitcoin Core 0.13.0. Команда сайта предупреждает, что к скачанным файлам нужно относиться с осторожностью, иначе есть опасность потерять все свои биткоины. Также в файлы может быть внедрен вредоносный код, который впоследствии может быть использован для создания ботнета и атаки на сеть Биткоина.

 

Файлы оригинального дистрибутива подписываются ключом главного разработчика, с хэшем 01EA5486DE18A882D4C2684590C8019E36C2E964. Перед запуском файлов Bitcoin Core необходимо проверить их подпись.

 

Раработчики просят сообщество, особенно самую его многочисленную часть - из Китая - проявлять максимальную осторожность. Цели атакующих и источник атаки на данный момент все еще неизвестны.

 

 

Источник

Изменено пользователем Tomcat_MkII
Опубликовано
"Как веб-сайт, Bitcoin.org не имеет достаточных технических ресурсов, чтобы гарантировать себе защиту от атаки такого калибра."

 

хоть бы не позорились такое писать

Опубликовано

Спасибо что предупредили. От жеж, придётся теперь и код сравнивать - не добавилось ли там чего кроме патчей.
Я вот всё жду когда https://blockchain.info ломанут. Эти вряд ли будут предупреждать. А кошельков они держат немеряно.

Опубликовано

подскажи хоть где смотреть,таким,как я простым юзерам..

Лучше всего собирать самостоятельно из исходников

 

(github) https://github.com/bitcoin/bitcoin/tree/master

 

в директории doc есть описание под сборку и установку на все платформы

Опубликовано (изменено)

@Lexis77, спасибо в принципе понятно, только не понятно,как это применить именно к кошельку...ведь если его скачаешь, то моментально обновишь кошель и тогда могут твои денежки сказать прощай.. и потом хоть проверяй,хоть непроверяй.. должен же быть какой-то другой путь проверки именно в наших условиях...

Изменено пользователем scopus
Опубликовано

@scopus, качаешь дистрибутив и сравниваешь хеш с указанным на сайте. Если отличается, то не запускаешь установку/обновление. Значит он изменен.

Опубликовано

что относиться к скачанным файлам нужно относиться с осторожностью

Масло, масленное - подправьте плиззз.

Таки по сабжу. Да-же Майкрософт ломают, а уж там ресурсов то в разы побольше, а по необходимости и отправляют поспать на пару часиков.

Опубликовано

подскажи хоть где смотреть,таким,как я простым юзерам..

Простым юзерам правильно подсказал @Lexis77, надо сравнивать контрольную сумму файла.

 

@Lexis77, спасибо в принципе понятно, только не понятно,как это применить именно к кошельку...ведь если его скачаешь, то моментально обновишь кошель и тогда могут твои денежки сказать прощай.. и потом хоть проверяй,хоть непроверяй.. должен же быть какой-то другой путь проверки именно в наших условиях...

Можно и не обновлять моментально а сначала скачать, посмотреть контрольную сумму и потом обновить. В любом браузере можно указать чтобы исполняемый файл не запускался, если Вы исполняемый скачиваете. В каждом браузере по разному - где-то птичка снимается "выполнить", где-то вопрос после скачивания задаёт "выполнить или перейти к файлу". Контрольную сумму легко в "Total Commander" подсчитать, там есть менюшка "Файл"->"Посчитать CRC сумму...".

Я собираю из исходников поэтому могу сравнить предыдущую версию с нынешней и проверить патчи, т.е. не надо лопатить все исходные тексты.

Опубликовано

@ISawa, опередил про тотал коммандер. можно нажать правую кнопку на файлике и выбрать чем зашифровано - алгоритмов много. я так понимаю тут sha256.

  • 6 месяцев спустя...
Опубликовано

ключ - хэши - дистрибутив

а сам то ключ как проверить?

если нет гарантии на дистрибутив то и ключ может быть подменён?

На сайте предлагают подпись проверить, а не хэш, Хэш также можно подменить как и сам фаил.

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Похожие топики

    • SEC Таиланда предупреждает инвесторов о рисках DeFi

      Комиссия по ценным бумагам и биржам (SEC) Таиланда предупредила инвесторов о высоких рисках в сфере DeFi, а также напомнила, что регулирующие органы фактически не контролируют эту отрасль. SEC Таиланда рекомендовала криптоинвесторам быть осторожными с транзакциями в децентрализованных финансах (DeFi), назвав их рискованными. Регулятор заявил, что местные надзорные органы фактически не контролируют эту молодую и быстроразвивающиеся отрасль.   Индустрия DeFi стала популярной в стране,

      в Новости криптовалют

    • Microsoft предупреждает об атаках «теневых майнеров» на кластеры Kubernetes

      Специалисты по компьютерной безопасности компании Microsoft сообщили о серии хакерских атак на кластеры Kubernetes с запущенными контейнерами Kubeflow для скрытого майнинга криптовалют. Kubernetes ― популярная система оркестрации контейнеров, а решение Kubeflow позволяет быстро и просто разворачивать экземпляры контейнеров с системами машинного обучения. Хакеры атакуют кластеры с развернутыми системами Kubeflow, чтобы разворачивать собственные контейнеры, в которых запускают майнеры XMR и

      в Новости криптовалют

    • CipherTrace предупреждает о росте мошенничества с кошельком MetaMask

      Компания CipherTrace выпустила предупреждение о росте мошенничества с помощью расширений для браузера Google Chrome, маскирующихся под криптовалютный кошелек MetaMask. В своем предупреждении CipherTrace пишет, что за последние 24 часа «значительно увеличилось количество жалоб и комментариев о потере цифровых активов» после установки мошеннического кошелька.   Криптовалютное сообщество выступило с критикой MetaMask, заявив, что компания предпринимает недостаточно усилий для борьбы

      в Новости криптовалют

    • Ethereum Classic предупреждает о мошенническом проекте «EAgharta»

      Группа разработчиков Ethereum Classic (ETC) предупреждает трейдеров о мошенническом проекте «EAgharta», торгующем несуществующими монетами Agharta от лица ETC. Он появился на следующий день после проведения хардфорка Agharta в блокчейне Ethereum Classic.   12 января хардфорк Agharta был успешно активирован на блоке 9 573 000 с целью улучшения совместимости сети ETC с Эфириумом. По всей вероятности, мошенники решили воспользоваться этим событием и начали торговать монетами Agharta,

      в Новости криптовалют

    • Финансовый регулятор Мальты предупреждает о рисках инвестиций в криптовалюты

      Управление по финансовым услугам Мальты (MFSA) предупреждает о связанных с инвестициями в криптовалюту рисках и сообщает как выявлять и избегать мошеннических схем.   В руководстве MFSA изложены наиболее распространенные виды мошенничества, связанных с криптоактивами, первичным размещением токенов (ICO), краудфандинговыми проектами, инициаторы которые обещают получение большой прибыли, а также недобросовестными биржевые платформы и поддельными приложениями для электронных кошельков.

      в Новости криптовалют

×
×
  • Создать...