Le noyau de Bitcoin pourrait être ciblé par les pirates du gouvernement chinois

Les développeurs de Bitcoin ont reçu un étrange avertissement: il y a «une raison de penser que les fichiers binaires de la prochaine version de Bitcoin Core», qui permet à la crypto-monnaie de fonctionner, «seront probablement ciblés par des attaquants sponsorisés par l'État» dans l'espoir de miner la sécurité de Bitcoin et intégrité.

L’avertissement sur le blog concernant l’attaque potentielle a été publié mercredi par «Cobra-Bitcoin» (l’un des responsables de Bitcoin.org). Cobra est «approuvé» par le créateur pseudonyme de Bitcoin, Satoshi Nakamoto. Bitcoin.org distribue Bitcoin Core aux personnes qui l'utilisent dans leur propre logiciel.

«En tant que site Web, Bitcoin.org ne dispose pas des ressources techniques nécessaires pour nous permettre de nous défendre contre des attaquants de ce calibre», a écrit Cobra-Bitcoin dans l'article. «Nous demandons à la communauté Bitcoin, et en particulier à la communauté Bitcoin chinoise, d’être extrêmement vigilante lors du téléchargement de fichiers binaires à partir de notre site Web.»

Cobra-Bitcoin avertit également que le téléchargement de fichiers binaires corrompus pourrait «vous faire perdre toutes vos pièces» et «faire participer votre ordinateur à des attaques contre le réseau Bitcoin». Ils font ensuite allusion au gouvernement chinois en affirmant que les services chinois sont les plus risqués "En raison de l'origine des assaillants" mais ne nommez pas spécifiquement le gouvernement chinois et n'expliquez pas son processus d'attribution.

Certains membres de la communauté Bitcoin se méfient de cet avertissement mystérieux. Cobra-Bitcoin a publié l'article sur le blog sans faire appel à une évaluation par les pairs, ce qui est étrange pour des projets collaboratifs comme Bitcoin.org, et de nombreux membres de la communauté n'avaient aucune idée de qui était cette personne avant cet épisode.

Ce n’est pas extraordinaire pour le groupe derrière la technologie de base de Bitcoin. "Bitcoin Core" n'a jamais été une organisation ", a déclaré Wladimir van der Laan, responsable de la maintenance, mais CoinDesk en janvier, «Juste un groupe faiblement couplé de la plupart des volontaires surmenés contribuant à un logiciel, il n'a donc jamais reçu de message unifié.»

L’avertissement suscite néanmoins des inquiétudes quant à la sécurité de Bitcoin. La plupart du temps, les piratages liés à la crypto-monnaie impliquent des erreurs de la part d'un autre développeur. Un pirate informatique parrainé par l’État qui parviendrait à saper Bitcoin Core aurait un impact profond sur la sécurité de la crypto-monnaie dans son ensemble.

Cobra-Bitcoin conseille aux utilisateurs de vérifier que les fichiers binaires téléchargés ont une clé cryptographique connue utilisée dans les versions précédentes. «Vous devez vérifier en toute sécurité la signature et les hachages avant d’exécuter des fichiers binaires Bitcoin Core», écrivent-ils dans leur article de blog. «C’est le moyen le plus sûr et le plus sûr d’être sûr que les fichiers binaires que vous exécutez sont les mêmes que ceux créés par les développeurs principaux.»

C’est une bonne pratique, mais certains ont fait remarquer que toute personne capable de faire télécharger un fichier binaire compromis au lieu de la version prévue serait également en mesure de modifier un article de blog sur Bitcoin.org afin de tromper les utilisateurs de Bitcoin en leur faisant confiance, quelle que soit la clé utilisée par le programme malveillant. Logiciel. Il faudra utiliser d’autres sources pour vérifier que les personnes téléchargent le véritable Bitcoin Core au lieu d’un copycat malveillant.

En juin, Bitcoin a connu son plus long rallye depuis le boom qu’il a connu fin 2013. À ce moment-là, il se négociait à 750 $; il se négocie maintenant à 574 $. Donc, si vous souhaitez acheter des bitcoins vendus aux enchères par les US Marshals, le moment est peut-être venu. Veillez simplement à vérifier vos fichiers binaires en premier.