Nagbabala ang Bitcoin.org sa mga Pag-atake sa gitna ng Paparating na Bitcoin Software Release

Ang isang bagong post sa open-source na website ng Bitcoin.org ay nagpapahiwatig na ang mga Contributors nito ay may dahilan upang maniwala na ang online na mapagkukunan ay maaaring ma-target ng mga malisyosong aktor kasunod ng paparating na software release ng mga developer ng Bitcoin CORE .

Na-publish ang kontribyutor ng Bitcoin.org na Cobra-Bitcoin isang post ngayon kung saan ipinahiwatig niya na ang ilang mga mapagkukunan na nilayon ng website na i-post kasunod ng pag-update ng pag-unlad ng Bitcoin CORE ay maaaring maging target ng hindi tinukoy na "mga attacker na inisponsor ng estado".

Ang pinag-uusapan, iginiit ng post, ay ang Bitcoin.org sa pangkalahatan ay nagpo-post ng mga binary, o mga executable na bersyon ng software ng Bitcoin CORE software release, para sa mga developer na ayaw mag-compile ng source code na ibinigay ng open-source development team.

Ang pag-aalok ay naglalayong sa mga developer na hindi gustong isagawa ang inirerekomenda Proseso ng pagbuo ng Gitian kung saan binibigyan ang mga developer ng source code na nagbibigay-daan sa kanila na bumuo ng executable code para magamit.

Ang post ay nagbabasa:

"Bilang isang website, ang Bitcoin.org ay walang kinakailangang teknikal na mapagkukunan upang magarantiya na maaari naming ipagtanggol ang aming sarili mula sa mga umaatake na may ganitong kalibre. Hinihiling namin sa komunidad ng Bitcoin , at lalo na sa komunidad ng Chinese Bitcoin na maging mas mapagbantay kapag nagda-download ng mga binary mula sa aming website."

Ang post ay nai-publish sa website walang peer review, ayon sa isang kinatawan ng Bitcoin CORE, ibig sabihin ang mensahe ay hindi napapailalim sa isang tipikal na proseso ng feedback.

Gayunpaman, ang update ay lumikha ng kalituhan tungkol sa kaligtasan ng release sa media, nag-uudyok ng komento mula sa mga Contributors ng Bitcoin CORE .

"Walang ganap sa Bitcoin CORE binary, na binuo ng Bitcoin CORE team, na na-target ng state Sponsored attackers na alam namin sa puntong ito," sabi ng kontribyutor ng Bitcoin CORE si Eric Lombrozo sa isang pahayag.

Ang partikular na pag-atake na tinalakay ay makakahanap ng mga gumagamit ng Bitcoin.org na posibleng sumailalim sa tinatawag na man-in-the-middle attack kung saan ang isang attacker ay maaaring gumawa ng sarili nilang bersyon ng mga file na ito, na maaaring magamit upang hikayatin ang mga user na mag-download ng malisyosong software.

"Ang nakakahamak na software na ito ay maaaring maging sanhi din ng iyong computer na lumahok sa mga pag-atake laban sa Bitcoin network. Naniniwala kami na ang mga serbisyong Tsino tulad ng mga pool at palitan ay higit na nasa panganib dito dahil sa pinagmulan ng mga umaatake," patuloy ang post.

Sa press time, aktibo ang kinatawan ng Bitcoin.org na si Theymos sa Reddit, kung saan hinihikayat niya ang mga developer ng Bitcoin na maging nasa "high alert" sa panahon ng paparating na software release.

Larawan ng pulang ilaw sa pamamagitan ng Shutterstock