Bitcoin.org, организация, которая осуществляет надзор за разработкой программного обеспечения Bitcoin, предупредила пользователей о возможной атаке. Bitcoin Core, клиент с открытым исходным кодом для Bitcoin, проверяет достоверность цепочки блоков транзакций. В апреле была выпущена версия 0.12.1 и разработчики в скором времени сделают доступной версию 0.13.0.
В уведомлении безопасности, опубликованном в среду, Bitcoin.org утверждают, что есть основания полагать, что версия 0.13.0 может подвергнуться атаке, которая будет спонсироваться государством. Пользователям был предоставлен ключ шифрования, который может помочь верифицировать файлы Bitcoin Core.
«Мы просим сообщество Bitcoin, и в частности китайское сообщество Bitcoin быть очень бдительными при загрузке исполняемых файлов с нашего сайта» - в уведомлении безопасности.
«Будьте осторожны, прежде чем загрузить файлы, вы можете потерять все свои биткоины. Эта вредоносная программа может также заставить ваш компьютер участвовать в атаках на сети Bitcoin. Мы считаем, что китайский сегмент наиболее подвержен риску из-за происхождения злоумышленников» - предупредили Bitcoin.org.
Эксперты , что веб-сайт Bitcoin.org не использует технологию HTTP Public Key Pinning (HPKP), что позволит правительству, которое контролирует центр сертификации (CA), создать свой собственный сертификат для сайта. Злоумышленник может заменить ключ, предоставленный Bitcoin.org на свой собственный.
Китай, главный подозреваемый в этом случае, владеет центром сертификации China Internet Network Information Center (CNNIC) новые сертификаты которого в прошлом году были запрещены Mozilla и Google после случая выдачи поддельных сертификатов Google.
Большая популярность и значение Bitcoin сделали его заманчивой целью для киберпреступников. Некоторые биржи Bitcoin подверглись нападению в течение последних месяцев, а некоторые из них даже были вынуждены приостановить свои операции.
