Bitcoins kernen kan målrettes af kinesiske regeringshackere

Bitcoin-udviklere har modtaget en mærkelig advarsel: Der er "grund til at mistanke om, at binærerne til den kommende Bitcoin Core-udgivelse" - hvilket gør det muligt for cryptocurrency at fungere - "vil sandsynligvis blive målrettet af statsstøttede angribere" i håb om at underminere Bitcoins sikkerhed og integritet.

Blog postvarslen om det potentielle angreb blev offentliggjort onsdag af "Cobra-Bitcoin" (en af ​​lederne af Bitcoin.org.) Cobra er "betroet" af den pseudonymske Bitcoin-skaberen Satoshi Nakamoto. Bitcoin.org distribuerer Bitcoin Core til folk, der bruger det i deres egen software.

"Som et websted har Bitcoin.org ikke de nødvendige tekniske ressourcer til at sikre, at vi kan forsvare os fra angribere af denne kaliber," skrev Cobra-Bitcoin i blogindlægget. "Vi beder Bitcoin-samfundet, og især det kinesiske Bitcoin-fællesskab, være ekstra opmærksomme, når der downloades binære filer fra vores hjemmeside."

Cobra-Bitcoin advarer også om, at downloading af beskadigede binære filer kan "forårsage, at du mister alle dine mønter" og "få din computer til at deltage i angreb på Bitcoin-netværket." De henvender sig derefter til den kinesiske regering ved at sige, at kinesiske tjenester har størst risiko "På grund af angriberens oprindelse" men nævner ikke den kinesiske regering specifikt eller forklarer deres tilskrivningsproces.

Nogle i Bitcoin-samfundet er mistænkelige for den mystiske advarsel. Cobra-Bitcoin offentliggjorde blogindlægget uden at søge nogen peer review, hvilket er mærkeligt for samarbejdsprojekter som Bitcoin.org, og mange i samfundet anede ikke hvem denne person var før denne episode.

Det er ikke ualmindeligt for gruppen bag Bitcoins base tech. "Bitcoin Core" var aldrig en organisation, "sagde Bitcoin Core-indehaveren Wladimir van der Laan CoinDesk i januar, "bare en løst koblet gruppe overarbejde mest for volontører bidrager til et stykke software, så det har aldrig haft en samlet meddelelse."

Alligevel rejser advarslen stadig bekymringer over Bitcoins sikkerhed. Mesteparten af ​​tiden hack relateret til cryptocurrency involvere fejl på en anden udvikler del. En statsstøttet hacker, der formår at undergrave Bitcoin Core, ville have en dybtgående indvirkning på kryptokurrencyens sikkerhed som helhed.

Cobra-Bitcoin råder folk til at kontrollere, at de hentede binarier har en kendt kryptografisk nøgle, der blev brugt i tidligere udgivelser. "Du skal sikkert bekræfte signaturen og hashene, før du kører Bitcoin Core-binarier", skriver de i deres blogindlæg. "Dette er den sikreste og sikreste måde at være sikker på, at de binære filer, du kører, er de samme, der er oprettet af Core Developers."

Det er en god øvelse, men nogle har bemærket, at alle, der kan få folk til at downloade et kompromitteret binært i stedet for den påtænkte udgivelse, også vil kunne redigere et blogpost på Bitcoin.org for at lure Bitcoin-brugere til at tro på, hvilken nøgle der bruges af de ondsindede software. Andre kilder skal bruges til at verificere, at folk downloader den virkelige Bitcoin Core i stedet for en ondsindet copycat.

I juni havde Bitcoin sit længste rally siden den boom, den oplevede i slutningen af ​​2013. På det tidspunkt handlede det på $ 750; det handler nu på $ 574. Så hvis du vil købe nogle af de bitcoins, der auktioneres af US Marshals, kan det være tid til at gøre det. Bare sørg for at tjekke dine binære filer først.