Перейти к содержанию

Сайт Bitcoin.org предупреждает о мощной атаке


Tomcat_MkII

Рекомендуемые сообщения

180816_bitcoin-org-pod-atakoi_1_3feacb23

 

Сайт Bitcoin.org, который считается "официальным" сайтом Биткоина, предупредил о начавшейся хакерской атаке. Она оказалась настолько мощной, что команда поддержки ресурса не может гарантировать безопасность сайта и всех находящихся на нем файлов. По уровню и характеру атаки, разработчики считают, что она, вероятно, спонсирована каким-то государством.

 

"Как веб-сайт, Bitcoin.org не имеет достаточных технических ресурсов, чтобы гарантировать себе защиту от атаки такого калибра."

 

В первую очередь, опасность касается дистрибутивов клиента Bitcoin Core, выложенных на Bitcoin.org. А так как большая часть пользователей скачивает клиент именно с официального сайта, проблема грозит стать глобальной.

 

Разработчики опасаются, что основной вектор атаки направлен на бинарные (исполняемые) файлы готовящейся к выходу версии Bitcoin Core 0.13.0. Команда сайта предупреждает, что к скачанным файлам нужно относиться с осторожностью, иначе есть опасность потерять все свои биткоины. Также в файлы может быть внедрен вредоносный код, который впоследствии может быть использован для создания ботнета и атаки на сеть Биткоина.

 

Файлы оригинального дистрибутива подписываются ключом главного разработчика, с хэшем 01EA5486DE18A882D4C2684590C8019E36C2E964. Перед запуском файлов Bitcoin Core необходимо проверить их подпись.

 

Раработчики просят сообщество, особенно самую его многочисленную часть - из Китая - проявлять максимальную осторожность. Цели атакующих и источник атаки на данный момент все еще неизвестны.

 

 

Источник

Изменено пользователем Tomcat_MkII
Ссылка на комментарий
Поделиться на другие сайты

"Как веб-сайт, Bitcoin.org не имеет достаточных технических ресурсов, чтобы гарантировать себе защиту от атаки такого калибра."

 

хоть бы не позорились такое писать

Ссылка на комментарий
Поделиться на другие сайты

Спасибо что предупредили. От жеж, придётся теперь и код сравнивать - не добавилось ли там чего кроме патчей.
Я вот всё жду когда https://blockchain.info ломанут. Эти вряд ли будут предупреждать. А кошельков они держат немеряно.

Ссылка на комментарий
Поделиться на другие сайты

 

 

придётся теперь и код сравнивать
подскажи хоть где смотреть,таким,как я простым юзерам..
Ссылка на комментарий
Поделиться на другие сайты

подскажи хоть где смотреть,таким,как я простым юзерам..

Лучше всего собирать самостоятельно из исходников

 

(github) https://github.com/bitcoin/bitcoin/tree/master

 

в директории doc есть описание под сборку и установку на все платформы

Ссылка на комментарий
Поделиться на другие сайты

@Lexis77, спасибо в принципе понятно, только не понятно,как это применить именно к кошельку...ведь если его скачаешь, то моментально обновишь кошель и тогда могут твои денежки сказать прощай.. и потом хоть проверяй,хоть непроверяй.. должен же быть какой-то другой путь проверки именно в наших условиях...

Изменено пользователем scopus
Ссылка на комментарий
Поделиться на другие сайты

@scopus, качаешь дистрибутив и сравниваешь хеш с указанным на сайте. Если отличается, то не запускаешь установку/обновление. Значит он изменен.

Ссылка на комментарий
Поделиться на другие сайты

 

 

хоть бы не позорились такое писать

А что не так?

В оригинале:

As a website, Bitcoin.org does not have the necessary technical resources to guarantee that we can defend ourselves from attackers of this calibre.
Ссылка на комментарий
Поделиться на другие сайты

что относиться к скачанным файлам нужно относиться с осторожностью

Масло, масленное - подправьте плиззз.

Таки по сабжу. Да-же Майкрософт ломают, а уж там ресурсов то в разы побольше, а по необходимости и отправляют поспать на пару часиков.

Ссылка на комментарий
Поделиться на другие сайты

подскажи хоть где смотреть,таким,как я простым юзерам..

Простым юзерам правильно подсказал @Lexis77, надо сравнивать контрольную сумму файла.

 

@Lexis77, спасибо в принципе понятно, только не понятно,как это применить именно к кошельку...ведь если его скачаешь, то моментально обновишь кошель и тогда могут твои денежки сказать прощай.. и потом хоть проверяй,хоть непроверяй.. должен же быть какой-то другой путь проверки именно в наших условиях...

Можно и не обновлять моментально а сначала скачать, посмотреть контрольную сумму и потом обновить. В любом браузере можно указать чтобы исполняемый файл не запускался, если Вы исполняемый скачиваете. В каждом браузере по разному - где-то птичка снимается "выполнить", где-то вопрос после скачивания задаёт "выполнить или перейти к файлу". Контрольную сумму легко в "Total Commander" подсчитать, там есть менюшка "Файл"->"Посчитать CRC сумму...".

Я собираю из исходников поэтому могу сравнить предыдущую версию с нынешней и проверить патчи, т.е. не надо лопатить все исходные тексты.

Ссылка на комментарий
Поделиться на другие сайты

А что не так?

В оригинале:

я не про саму новость а про команду сайта Bitcoin.org, защиту видите ли они не могут себе организовать

Ссылка на комментарий
Поделиться на другие сайты

@ISawa, опередил про тотал коммандер. можно нажать правую кнопку на файлике и выбрать чем зашифровано - алгоритмов много. я так понимаю тут sha256.

Ссылка на комментарий
Поделиться на другие сайты

ключ - хэши - дистрибутив

а сам то ключ как проверить?

если нет гарантии на дистрибутив то и ключ может быть подменён?

Ссылка на комментарий
Поделиться на другие сайты

  • 6 месяцев спустя...

ключ - хэши - дистрибутив

а сам то ключ как проверить?

если нет гарантии на дистрибутив то и ключ может быть подменён?

На сайте предлагают подпись проверить, а не хэш, Хэш также можно подменить как и сам фаил.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • SEC Таиланда предупреждает инвесторов о рисках DeFi

      Комиссия по ценным бумагам и биржам (SEC) Таиланда предупредила инвесторов о высоких рисках в сфере DeFi, а также напомнила, что регулирующие органы фактически не контролируют эту отрасль. SEC Таиланда рекомендовала криптоинвесторам быть осторожными с транзакциями в децентрализованных финансах (DeFi), назвав их рискованными. Регулятор заявил, что местные надзорные органы фактически не контролируют эту молодую и быстроразвивающиеся отрасль.   Индустрия DeFi стала популярной в стране,

      в Новости криптовалют

    • Microsoft предупреждает об атаках «теневых майнеров» на кластеры Kubernetes

      Специалисты по компьютерной безопасности компании Microsoft сообщили о серии хакерских атак на кластеры Kubernetes с запущенными контейнерами Kubeflow для скрытого майнинга криптовалют. Kubernetes ― популярная система оркестрации контейнеров, а решение Kubeflow позволяет быстро и просто разворачивать экземпляры контейнеров с системами машинного обучения. Хакеры атакуют кластеры с развернутыми системами Kubeflow, чтобы разворачивать собственные контейнеры, в которых запускают майнеры XMR и

      в Новости криптовалют

    • CipherTrace предупреждает о росте мошенничества с кошельком MetaMask

      Компания CipherTrace выпустила предупреждение о росте мошенничества с помощью расширений для браузера Google Chrome, маскирующихся под криптовалютный кошелек MetaMask. В своем предупреждении CipherTrace пишет, что за последние 24 часа «значительно увеличилось количество жалоб и комментариев о потере цифровых активов» после установки мошеннического кошелька.   Криптовалютное сообщество выступило с критикой MetaMask, заявив, что компания предпринимает недостаточно усилий для борьбы

      в Новости криптовалют

    • Ethereum Classic предупреждает о мошенническом проекте «EAgharta»

      Группа разработчиков Ethereum Classic (ETC) предупреждает трейдеров о мошенническом проекте «EAgharta», торгующем несуществующими монетами Agharta от лица ETC. Он появился на следующий день после проведения хардфорка Agharta в блокчейне Ethereum Classic.   12 января хардфорк Agharta был успешно активирован на блоке 9 573 000 с целью улучшения совместимости сети ETC с Эфириумом. По всей вероятности, мошенники решили воспользоваться этим событием и начали торговать монетами Agharta,

      в Новости криптовалют

    • Финансовый регулятор Мальты предупреждает о рисках инвестиций в криптовалюты

      Управление по финансовым услугам Мальты (MFSA) предупреждает о связанных с инвестициями в криптовалюту рисках и сообщает как выявлять и избегать мошеннических схем.   В руководстве MFSA изложены наиболее распространенные виды мошенничества, связанных с криптоактивами, первичным размещением токенов (ICO), краудфандинговыми проектами, инициаторы которые обещают получение большой прибыли, а также недобросовестными биржевые платформы и поддельными приложениями для электронных кошельков.

      в Новости криптовалют

×
×
  • Создать...