El nucli de Bitcoin es pot orientar pels pirates del govern xinès

Els desenvolupadors de Bitcoin han rebut un estrany avís: hi ha "motius per sospitar que els binaris per a la propera versió de Bitcoin Core", que és el que permet funcionar la criptomoneta, "probablement serà dirigida per atacants patrocinats per l'Estat" amb la intenció de soscavar la seguretat de Bitcoin i integritat.

El missatge d'avís sobre el possible atac va ser publicat dimecres per "Cobra-Bitcoin" (un dels gestors de Bitcoin.org). Cobra és "confiada" pel pseudònim creador de Bitcoin, Satoshi Nakamoto. Bitcoin.org distribueix Bitcoin Core a les persones que l'utilitzen en el seu propi programari.

"Com a lloc web, Bitcoin.org no té els recursos tècnics necessaris per garantir que podem defensar-nos dels atacants d’aquest calibre", va escriure Cobra-Bitcoin a l’entrada del bloc. "Li demanem a la comunitat Bitcoin, i en particular a la comunitat xinesa de Bitcoin, que tinguin més vigilància en descarregar binaris del nostre lloc web".

Cobra-Bitcoin també adverteix que la descàrrega de binaris corruptes pot "fer-te perdre totes les vostres monedes" i "fer que l'ordinador participi en atacs contra la xarxa de Bitcoin". Al·ludeixen al govern xinès dient que els serveis xinesos són els que corren més risc "A causa de l’origen dels atacants", però no nomeneu específicament el govern xinès ni expliqueu el seu procés d’atribució.

Alguns membres de la comunitat de Bitcoin desconeixen l’avís misteriós. Cobra-Bitcoin va publicar la publicació del bloc sense buscar cap revisió per parells, cosa estranya per a projectes col·laboratius com Bitcoin.org, i molts membres de la comunitat no tenien ni idea de qui era aquesta persona abans d'aquest episodi.

Això no està fora del normal per al grup darrere de la tecnologia base de Bitcoin. "‘Bitcoin Core’mai va ser una organització”, va dir Wladimir van der Laan, el mantenidor de Bitcoin Core CoinDesk Al gener, "només un grup de treballs excessivament acoblats amb la major part de voluntaris contribueixen a un programari, de manera que mai no ha tingut un missatge unificat".

Tot i això, l’avís encara preocupa la seguretat de Bitcoin. La majoria de les vegades que els hacks relacionats amb la criptomoneta comporten errors en algun altre desenvolupador. Un hacker patrocinat per l'estat que aconsegueix soscavar Bitcoin Core tindria un profund impacte en la seguretat de la criptomoneda en general.

Cobra-Bitcoin aconsella a la gent que comprovi que els binaris descarregats tenen una clau criptogràfica coneguda que s'utilitza en versions anteriors. "Heu de verificar de forma segura la signatura i els hashs abans d'executar qualsevol binari de Bitcoin Core", escriuen a la seva entrada al bloc. "Aquesta és la manera més segura i segura de confiar que els binaris que esteu executant siguin els mateixos creats pels Core Developers".

Aquesta és una pràctica sòlida, però, alguns han assenyalat que qualsevol que pugui fer que la gent descarregui un binari compromès en lloc de la versió prevista, també pugui editar una entrada de blog a Bitcoin.org per enganyar els usuaris de Bitcoin en confiar en qualsevol clau que utilitzin els maliciosos programari. S'hauran d’utilitzar altres fonts per verificar que la gent descarregui el veritable Bitcoin Core en lloc d’un imitador malintencionat.

Al juny, Bitcoin va tenir la seva major concentració des del boom que va experimentar a finals de 2013. En aquell moment es negociava a 750 dòlars; ara cotitza a 574 dòlars. Per tant, si voleu comprar alguns dels bitcoins subhastats pels mariscs dels EUA, ara podria ser el moment de fer-ho. Assegureu-vos de comprovar primer els vostres binaris.