Bitcoins Core kan worden getarget door Chinese overheidshackers

Bitcoin-ontwikkelaars hebben een vreemde waarschuwing ontvangen: Er is "reden om te vermoeden dat de binaire bestanden voor de komende Bitcoin Core-release" - wat de cryptocurrency laat functioneren - "waarschijnlijk worden getarget door door de staat gesponsorde aanvallers" in de hoop Bitcoins beveiliging te ondermijnen en integriteit.

De blogpostwaarschuwing over de potentiële aanval werd woensdag gepubliceerd door "Cobra-Bitcoin" (een van de managers van Bitcoin.org.) Cobra wordt "vertrouwd" door de pseudonieme Bitcoin-maker Satoshi Nakamoto. Bitcoin.org distribueert Bitcoin Core voor mensen die het gebruiken in hun eigen software.

"Als een website heeft Bitcoin.org niet de nodige technische middelen om te garanderen dat we ons kunnen verdedigen tegen aanvallers van dit kaliber", schreef Cobra-Bitcoin in de blogpost. "We vragen de Bitcoin-gemeenschap, en in het bijzonder de Chinese Bitcoin-community, extra waakzaam te zijn bij het downloaden van binaire bestanden van onze website."

Cobra-Bitcoin waarschuwt ook dat het downloaden van beschadigde binaire bestanden "ertoe kan leiden dat je al je munten kwijtraakt" en "ervoor zorgt dat je computer deelneemt aan aanvallen op het Bitcoin-netwerk." Ze zinspelen dan op de Chinese overheid door te zeggen dat Chinese diensten het meeste risico lopen "Vanwege de oorsprong van de aanvallers", maar noem niet specifiek de Chinese regering of leg hun toewijzingsproces uit.

Sommigen in de Bitcoin-gemeenschap staan ​​argwanend tegenover de mysterieuze waarschuwing. Cobra-Bitcoin publiceerde de blogpost zonder enige peer review te zoeken, wat vreemd is voor samenwerkingsprojecten zoals Bitcoin.org, en velen in de gemeenschap hadden geen idee wie deze persoon was vóór deze aflevering.

Dat is niet ongebruikelijk voor de groep achter de basistechnologie van Bitcoin. "'Bitcoin Core' was nooit een organisatie", vertelde Bitcoin Core-beheerder Wladimir van der Laan CoinDesk in januari: "Gewoon een losjes gekoppelde groep van overbelaste voornamelijk-vrijwilligers die bijdragen aan een stukje software, dus het heeft nog nooit een eengemaakte boodschap gehad."

Toch roept de waarschuwing nog steeds vragen op over de beveiliging van Bitcoin. Meestal hebben hacks gerelateerd aan de cryptocurrency betrekking op fouten van een andere ontwikkelaar. Een door de staat gesponsorde hacker die erin slaagt om Bitcoin Core te ondermijnen, zou een grote impact hebben op de beveiliging van de cryptocurrency als geheel.

Cobra-Bitcoin adviseert mensen om te controleren of gedownloade binaire bestanden een bekende cryptografische sleutel hebben die in eerdere releases is gebruikt. "Je moet de handtekening en hashes veilig controleren voordat je Bitcoin Core binaries uitvoert", schrijven ze in hun blogpost. "Dit is de veiligste en veiligste manier om erop te vertrouwen dat de binaire bestanden die u gebruikt dezelfde zijn als die door de Core Developers zijn gemaakt."

Dat is een goede gewoonte, maar sommigen hebben opgemerkt dat iedereen die ervoor kan zorgen dat mensen een gecompromitteerd binair bestand downloaden in plaats van de beoogde release, ook in staat zou zijn om een ​​blogbericht op Bitcoin.org te bewerken om Bitcoin-gebruikers te misleiden en te vertrouwen op welke sleutel dan ook wordt gebruikt door de kwaadwillende software. Andere bronnen zullen moeten worden gebruikt om te verifiëren dat mensen de echte Bitcoin Core downloaden in plaats van een kwaadaardige copycat.

In juni had Bitcoin zijn langste rally sinds de hausse die het eind 2013 had gekend. Op dat moment handelde het op $ 750; het handelt nu op $ 574. Dus als u enkele van de bitcoins wilt kopen die worden geveild door de Amerikaanse Marshals, is dit het moment om dit te doen. Zorg ervoor dat u eerst uw binaries controleert.