Bitcoin.org mette in guardia dagli attacchi in vista dell'imminente rilascio del software Bitcoin

Un nuovo post sul sito web open source Bitcoin.org indica che i suoi Collaboratori hanno motivo di credere che la risorsa online potrebbe essere presa di mira da malintenzionati in seguito all'imminente rilascio di un software da parte degli sviluppatori Bitcoin CORE .

Il collaboratore di Bitcoin.org Cobra-Bitcoin ha pubblicato un post oggi in cui ha indicato che alcune risorse che il sito web intende pubblicare in seguito all'aggiornamento dello sviluppo Bitcoin CORE potrebbero essere bersaglio di non meglio specificati "attaccanti sponsorizzati dallo Stato".

Il problema, sostiene il post, è che Bitcoin.org generalmente pubblica file binari, o versioni software eseguibili delle release del software Bitcoin CORE , per gli sviluppatori che non vogliono compilare il codice sorgente rilasciato dal team di sviluppo open source.

L'offerta è rivolta agli sviluppatori che non vogliono intraprendere la strada consigliataProcesso di costruzione Gitianmediante il quale agli sviluppatori viene fornito il codice sorgente che consente loro di creare il codice eseguibile da utilizzare.

Il post recita:

"Come sito web, Bitcoin.org non ha le risorse tecniche necessarie per garantire che possiamo difenderci da aggressori di questo calibro. Chiediamo alla comunità Bitcoin , e in particolare alla comunità Bitcoin cinese, di essere estremamente vigili quando si scaricano file binari dal nostro sito web."

Il post è stato pubblicato sul sito websenza revisione paritaria, secondo un rappresentante di Bitcoin CORE, il che significa che il messaggio non è stato sottoposto al consueto processo di feedback.

Tuttavia, l'aggiornamento ha creato confusione sulla sicurezza della versionenei media, sollecitando i commenti dei Collaboratori Bitcoin CORE .

"Non c'è assolutamente nulla nei binari di Bitcoin CORE , così come sviluppati dal team di Bitcoin CORE , che sia stato preso di mira da aggressori Sponsorizzato dallo Stato, per quanto ne sappiamo finora", ha affermato in una nota Eric Lombrozo, collaboratore di Bitcoin CORE .

L'attacco specifico di cui si parla vedrebbe gli utenti Bitcoin.org sottoposti a un cosiddetto attacco man-in-the-middle, tramite il quale un aggressore potrebbe creare una propria versione di questi file, che potrebbe poi essere utilizzata per incoraggiare gli utenti a scaricare software dannoso.

"Questo software dannoso potrebbe anche far sì che il tuo computer partecipi ad attacchi contro la rete Bitcoin . Riteniamo che i servizi cinesi come pool ed exchange siano i più a rischio in questo caso, a causa dell'origine degli aggressori", continua il post.

Al momento della stampa, il rappresentante Bitcoin.org Theymos era attivo su Reddit, dove incoraggiava gli sviluppatori Bitcoin a essere "in stato di massima allerta" durante l'imminente rilascio del software.

Immagine di luce rossatramite Shutterstock