المنظمة
التي تسيطر على تطوير البرمجيات بيتكوين تحذر المستخدمين أن الجهات الفاعلة
الولايات المتحدة الأمريكية قد ضرب
الإفراج بيتكوين الأساسية القادم.
المنظمة التي تسيطر على تطوير نظام بيتكوين، Bitcoin.org، وحذرت من الهجمات الإلكترونية المحتملة منسقة من قبل المهاجمين الدولة القومية.
بيتكوين الأساسية هو عميل مفتوح المصدر لبيتكوين، أفرج عن نسخة بيتكوين الأساسية 0.12.1 في ابريل نيسان وواحد جديد وسوف تكون متاحة قريبا (الإصدار 0.13.0).
هذا الأسبوع، نشرت Bitcoin.org إشعار الأمن لإعلام المستخدمين أنه من الممكن أن النسخة بيتكوين الأساسية 0.13.0 سيتم استهداف من قبل قراصنة ترعاها الدولة.
"Bitcoin.org لديه سبب للشك في أن ثنائيات من أجل إطلاق سراح بيتكوين الأساسية القادمة من المرجح أن تكون مستهدفة من قبل المهاجمين الذي ترعاه الدولة." تنص على إشعار الأمن.
واضاف "اننا نطلب من المجتمع بيتكوين، وعلى وجه الخصوص المجتمع بيتكوين الصينية إلى توخي الحذر اضافية عند تنزيل ثنائيات من موقعنا على شبكة الإنترنت،"
المنظمة تحذر هو وسيلة معينة للمجتمع بيتكوين الصينية، ودعوة إلى توخي الحذر واتخاذ كل ما يلزم من قياس لتجنب الخروقات الأمنية.
عند التعامل مع مهاجم استمرار مثل ممثل الدولة القومية في أمر ضروري جهد إضافي من المجتمع بأكمله بسبب قدرات الخصوم.
"في مثل هذه الحالة، وليس الحرص قبل تحميل الثنائيات يمكن أن يؤدي إلى فقدان كل ما تبذلونه من القطع النقدية. هذه البرامج الضارة قد يسبب أيضا جهاز الكمبيوتر الخاص بك للمشاركة في الهجمات ضد شبكة بيتكوين. وحذر Bitcoin.org نعتقد الخدمات الصينية مثل حمامات السباحة والتبادلات الأكثر عرضة للخطر هنا نظرا إلى الأصل من المهاجمين ".
وBitcoin.org يقترح فحص التجزئة من الثنائيات بيتكوين الأساسية التي تم توقيعها بشكل مشفر مع tkey المعروفة.
"ونحن نوصي بشدة أن تقوم بتحميل هذا المفتاح، الذي ينبغي أن يكون لها بصمة 01EA5486DE18A882D4C2684590C8019E36C2E964. يجب التحقق من آمن التوقيع والتجزئة قبل تشغيل أي ثنائيات بيتكوين الأساسية. هذا هو الطريق الأسلم والأكثر أمانا من كونها على ثقة من أن الثنائيات التي تقوم بتشغيل هي نفسها التي تم إنشاؤها من قبل المطورين الأساسية ".
في موضوع على news.ycombinator.com، ناقش الخبراء حول حقيقة أن bbitcoin.org لا تنفذ HTTP ملفه مفتاح التدبيس (HPKP)، وهذا يعني أن أي حكومة أن تسيطر على CA يمكن أن تولد سيرت الخاصة لbitcoin.org، خطف IP الموقع واستبدال هذه الصفحة مع بصمة خاصة بهم.
المنظمة التي تسيطر على تطوير نظام بيتكوين، Bitcoin.org، وحذرت من الهجمات الإلكترونية المحتملة منسقة من قبل المهاجمين الدولة القومية.
بيتكوين الأساسية هو عميل مفتوح المصدر لبيتكوين، أفرج عن نسخة بيتكوين الأساسية 0.12.1 في ابريل نيسان وواحد جديد وسوف تكون متاحة قريبا (الإصدار 0.13.0).
هذا الأسبوع، نشرت Bitcoin.org إشعار الأمن لإعلام المستخدمين أنه من الممكن أن النسخة بيتكوين الأساسية 0.13.0 سيتم استهداف من قبل قراصنة ترعاها الدولة.
"Bitcoin.org لديه سبب للشك في أن ثنائيات من أجل إطلاق سراح بيتكوين الأساسية القادمة من المرجح أن تكون مستهدفة من قبل المهاجمين الذي ترعاه الدولة." تنص على إشعار الأمن.
واضاف "اننا نطلب من المجتمع بيتكوين، وعلى وجه الخصوص المجتمع بيتكوين الصينية إلى توخي الحذر اضافية عند تنزيل ثنائيات من موقعنا على شبكة الإنترنت،"
المنظمة تحذر هو وسيلة معينة للمجتمع بيتكوين الصينية، ودعوة إلى توخي الحذر واتخاذ كل ما يلزم من قياس لتجنب الخروقات الأمنية.
عند التعامل مع مهاجم استمرار مثل ممثل الدولة القومية في أمر ضروري جهد إضافي من المجتمع بأكمله بسبب قدرات الخصوم.
"في مثل هذه الحالة، وليس الحرص قبل تحميل الثنائيات يمكن أن يؤدي إلى فقدان كل ما تبذلونه من القطع النقدية. هذه البرامج الضارة قد يسبب أيضا جهاز الكمبيوتر الخاص بك للمشاركة في الهجمات ضد شبكة بيتكوين. وحذر Bitcoin.org نعتقد الخدمات الصينية مثل حمامات السباحة والتبادلات الأكثر عرضة للخطر هنا نظرا إلى الأصل من المهاجمين ".
وBitcoin.org يقترح فحص التجزئة من الثنائيات بيتكوين الأساسية التي تم توقيعها بشكل مشفر مع tkey المعروفة.
"ونحن نوصي بشدة أن تقوم بتحميل هذا المفتاح، الذي ينبغي أن يكون لها بصمة 01EA5486DE18A882D4C2684590C8019E36C2E964. يجب التحقق من آمن التوقيع والتجزئة قبل تشغيل أي ثنائيات بيتكوين الأساسية. هذا هو الطريق الأسلم والأكثر أمانا من كونها على ثقة من أن الثنائيات التي تقوم بتشغيل هي نفسها التي تم إنشاؤها من قبل المطورين الأساسية ".
في موضوع على news.ycombinator.com، ناقش الخبراء حول حقيقة أن bbitcoin.org لا تنفذ HTTP ملفه مفتاح التدبيس (HPKP)، وهذا يعني أن أي حكومة أن تسيطر على CA يمكن أن تولد سيرت الخاصة لbitcoin.org، خطف IP الموقع واستبدال هذه الصفحة مع بصمة خاصة بهم.
0 commentaires:
Enregistrer un commentaire