Jump to content
Sign in to follow this  
Tomcat_MkII

Сайт Bitcoin.org предупреждает о мощной атаке

Recommended Posts

180816_bitcoin-org-pod-atakoi_1_3feacb23

 

Сайт Bitcoin.org, который считается "официальным" сайтом Биткоина, предупредил о начавшейся хакерской атаке. Она оказалась настолько мощной, что команда поддержки ресурса не может гарантировать безопасность сайта и всех находящихся на нем файлов. По уровню и характеру атаки, разработчики считают, что она, вероятно, спонсирована каким-то государством.

 

"Как веб-сайт, Bitcoin.org не имеет достаточных технических ресурсов, чтобы гарантировать себе защиту от атаки такого калибра."

 

В первую очередь, опасность касается дистрибутивов клиента Bitcoin Core, выложенных на Bitcoin.org. А так как большая часть пользователей скачивает клиент именно с официального сайта, проблема грозит стать глобальной.

 

Разработчики опасаются, что основной вектор атаки направлен на бинарные (исполняемые) файлы готовящейся к выходу версии Bitcoin Core 0.13.0. Команда сайта предупреждает, что к скачанным файлам нужно относиться с осторожностью, иначе есть опасность потерять все свои биткоины. Также в файлы может быть внедрен вредоносный код, который впоследствии может быть использован для создания ботнета и атаки на сеть Биткоина.

 

Файлы оригинального дистрибутива подписываются ключом главного разработчика, с хэшем 01EA5486DE18A882D4C2684590C8019E36C2E964. Перед запуском файлов Bitcoin Core необходимо проверить их подпись.

 

Раработчики просят сообщество, особенно самую его многочисленную часть - из Китая - проявлять максимальную осторожность. Цели атакующих и источник атаки на данный момент все еще неизвестны.

 

 

Источник

Edited by Tomcat_MkII

Share this post


Link to post
Share on other sites
"Как веб-сайт, Bitcoin.org не имеет достаточных технических ресурсов, чтобы гарантировать себе защиту от атаки такого калибра."

 

хоть бы не позорились такое писать

Share this post


Link to post
Share on other sites

Спасибо что предупредили. От жеж, придётся теперь и код сравнивать - не добавилось ли там чего кроме патчей.
Я вот всё жду когда https://blockchain.info ломанут. Эти вряд ли будут предупреждать. А кошельков они держат немеряно.

Share this post


Link to post
Share on other sites

 

 

придётся теперь и код сравнивать
подскажи хоть где смотреть,таким,как я простым юзерам..

Share this post


Link to post
Share on other sites

подскажи хоть где смотреть,таким,как я простым юзерам..

Лучше всего собирать самостоятельно из исходников

 

(github) https://github.com/bitcoin/bitcoin/tree/master

 

в директории doc есть описание под сборку и установку на все платформы

Share this post


Link to post
Share on other sites

@Lexis77, спасибо в принципе понятно, только не понятно,как это применить именно к кошельку...ведь если его скачаешь, то моментально обновишь кошель и тогда могут твои денежки сказать прощай.. и потом хоть проверяй,хоть непроверяй.. должен же быть какой-то другой путь проверки именно в наших условиях...

Edited by scopus

Share this post


Link to post
Share on other sites

@scopus, качаешь дистрибутив и сравниваешь хеш с указанным на сайте. Если отличается, то не запускаешь установку/обновление. Значит он изменен.

Share this post


Link to post
Share on other sites

 

 

хоть бы не позорились такое писать

А что не так?

В оригинале:

As a website, Bitcoin.org does not have the necessary technical resources to guarantee that we can defend ourselves from attackers of this calibre.

Share this post


Link to post
Share on other sites

что относиться к скачанным файлам нужно относиться с осторожностью

Масло, масленное - подправьте плиззз.

Таки по сабжу. Да-же Майкрософт ломают, а уж там ресурсов то в разы побольше, а по необходимости и отправляют поспать на пару часиков.

Share this post


Link to post
Share on other sites

подскажи хоть где смотреть,таким,как я простым юзерам..

Простым юзерам правильно подсказал @Lexis77, надо сравнивать контрольную сумму файла.

 

@Lexis77, спасибо в принципе понятно, только не понятно,как это применить именно к кошельку...ведь если его скачаешь, то моментально обновишь кошель и тогда могут твои денежки сказать прощай.. и потом хоть проверяй,хоть непроверяй.. должен же быть какой-то другой путь проверки именно в наших условиях...

Можно и не обновлять моментально а сначала скачать, посмотреть контрольную сумму и потом обновить. В любом браузере можно указать чтобы исполняемый файл не запускался, если Вы исполняемый скачиваете. В каждом браузере по разному - где-то птичка снимается "выполнить", где-то вопрос после скачивания задаёт "выполнить или перейти к файлу". Контрольную сумму легко в "Total Commander" подсчитать, там есть менюшка "Файл"->"Посчитать CRC сумму...".

Я собираю из исходников поэтому могу сравнить предыдущую версию с нынешней и проверить патчи, т.е. не надо лопатить все исходные тексты.

Share this post


Link to post
Share on other sites

А что не так?

В оригинале:

я не про саму новость а про команду сайта Bitcoin.org, защиту видите ли они не могут себе организовать

Share this post


Link to post
Share on other sites

@ISawa, опередил про тотал коммандер. можно нажать правую кнопку на файлике и выбрать чем зашифровано - алгоритмов много. я так понимаю тут sha256.

Share this post


Link to post
Share on other sites

ключ - хэши - дистрибутив

а сам то ключ как проверить?

если нет гарантии на дистрибутив то и ключ может быть подменён?

Share this post


Link to post
Share on other sites

ключ - хэши - дистрибутив

а сам то ключ как проверить?

если нет гарантии на дистрибутив то и ключ может быть подменён?

На сайте предлагают подпись проверить, а не хэш, Хэш также можно подменить как и сам фаил.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Microsoft предупреждает об атаках «теневых майнеров» на кластеры Kubernetes

      Специалисты по компьютерной безопасности компании Microsoft сообщили о серии хакерских атак на кластеры Kubernetes с запущенными контейнерами Kubeflow для скрытого майнинга криптовалют. Kubernetes ― популярная система оркестрации контейнеров, а решение Kubeflow позволяет быстро и просто разворачивать экземпляры контейнеров с системами машинного обучения. Хакеры атакуют кластеры с развернутыми системами Kubeflow, чтобы разворачивать собственные контейнеры, в которых запускают майнеры XMR и

      in Новости криптовалют

    • CipherTrace предупреждает о росте мошенничества с кошельком MetaMask

      Компания CipherTrace выпустила предупреждение о росте мошенничества с помощью расширений для браузера Google Chrome, маскирующихся под криптовалютный кошелек MetaMask. В своем предупреждении CipherTrace пишет, что за последние 24 часа «значительно увеличилось количество жалоб и комментариев о потере цифровых активов» после установки мошеннического кошелька.   Криптовалютное сообщество выступило с критикой MetaMask, заявив, что компания предпринимает недостаточно усилий для борьбы

      in Новости криптовалют

    • Ethereum Classic предупреждает о мошенническом проекте «EAgharta»

      Группа разработчиков Ethereum Classic (ETC) предупреждает трейдеров о мошенническом проекте «EAgharta», торгующем несуществующими монетами Agharta от лица ETC. Он появился на следующий день после проведения хардфорка Agharta в блокчейне Ethereum Classic.   12 января хардфорк Agharta был успешно активирован на блоке 9 573 000 с целью улучшения совместимости сети ETC с Эфириумом. По всей вероятности, мошенники решили воспользоваться этим событием и начали торговать монетами Agharta,

      in Новости криптовалют

    • Финансовый регулятор Мальты предупреждает о рисках инвестиций в криптовалюты

      Управление по финансовым услугам Мальты (MFSA) предупреждает о связанных с инвестициями в криптовалюту рисках и сообщает как выявлять и избегать мошеннических схем.   В руководстве MFSA изложены наиболее распространенные виды мошенничества, связанных с криптоактивами, первичным размещением токенов (ICO), краудфандинговыми проектами, инициаторы которые обещают получение большой прибыли, а также недобросовестными биржевые платформы и поддельными приложениями для электронных кошельков.

      in Новости криптовалют

    • ЦБ Испании предупреждает о рисках использования криптовалют

      Центральный банк Испании предупреждает о рисках, связанных с совершением криптовалютных операций. Уведомление Банка Испании последовало за официальным сообщением в блоге, опубликованным двумя днями ранее, в котором изложена позиция регулятора в отношении криптовалют, их характеристики, правового статуса в Испании (точнее его отсутствия) и в Евросоюзе.   В обоих документах подчеркивается тот факт, что, поскольку законодательная база для регулирования криптовалют не сформирована, к

      in Новости криптовалют

×
×
  • Create New...