BITCOIN AVISO DE SEGURIDAD

La organización que controla el desarrollo del software de Bitcoin advierte que puede ser atacado el próximo lanzamiento de Bitcoin Core.

Bitcoin Core es el cliente de código abierto para Bitcoin, la versión 0.12.1 Core Bitcoin fue puesto en libertad en abril y uno nuevo estará pronto disponible (versión 0.13.0).

Esta semana, Bitcoin.org publicó un aviso de seguridad para informar a los usuarios de que es posible que la versión 0.13.0 Bitcoin Core será el blanco de los hackers.

Aviso de seguridad de Bitcoin:"Bitcoin.org tiene la sospecha de que los binarios para el próximo lanzamiento de Bitcoin Core probablemente estarán dirigidos por los atacantes patrocinados por el estado."

"Pedimos a la comunidad Bitcoin, y , en particular, la comunidad china Bitcoin a ser más vigilantes al descargar los binarios de nuestra página web."

La organización se advierte es una forma específica de la comunidad china Bitcoin y la invitó a ser vigilantes y adoptar todo lo necesario medido para evitar violaciones de la seguridad.

Cuando se trata de un atacante persistente en que es necesario un esfuerzo suplementario de toda la comunidad debido a las capacidades de los adversarios.

Aviso de Bitcoin: "En una situación así, no teniendo cuidado antes de descargar los binarios podrían provocar la pérdida de todas sus monedas. Este software malicioso también puede hacer que el equipo de participar en ataques contra la red Bitcoin. Creemos que los servicios chinos, como los intercambios están en mayor riesgo aquí debido al origen de los atacantes".

El Bitcoin.org sugiere comprobar los valores hash de los binarios Bitcoin centrales que son criptográficamente firmados con una conocida TKey .

"Se recomienda encarecidamente que descargue esa clave, que debe tener una huella digital de 01EA5486DE18A882D4C2684590C8019E36C2E964. Se debe comprobar de forma segura la firma y los hashes antes de ejecutar cualquier binario Bitcoin Core. Esta es la forma más segura y más segura de estar seguros de que los binarios que está ejecutando son los mismos creados por el núcleo de desarrolladores ".

Hay que tener en cuenta sobre el hecho de que bitcoin.org no implementa HTTP de clave pública que fija al (HPKP), esto significa que cualquier gobierno que controla una entidad de certificación puede generar su propio certificado para bitcoin.org , secuestrar IP del sitio y reemplazar a esta persona con su propia huella digital.

China controla la entidad emisora ​​raíz de Internet de China Network Information Center (CNNIC) quienes nuevos certificados se les prohibió el año pasado por Mozilla y Google después de que uno de sus certificados intermedios se utilizó para emitir certificados falsos de Google.

Recientemente se han cortado varios intercambios Bitcoin, la brecha de seguridad que sufre el Bitfinex asiática que llevó el robo de 120.000 Bitcoin.


Fecha actualización el 2016-8-19. Fecha publicación el . Categoría: Seguridad, Bitcoin. Autor: Mapa del sitio
Bitcoin aviso de seguridad