Por Robert Hazlitt  

El ataque podría someter a los usuarios a un sistema mediante el cual un atacante podría hacer su propia versión de los archivos, que luego serían utilizados para animar a los usuarios a descargar el software malicioso

***

Una nueva entrada en el sitio web de código abierto Bitcoin.org indica que sus colaboradores tienen razones para creer que los recursos en línea pueden ser el blanco de actores maliciosos tras una próxima versión del software lanzada por los desarrolladores de Bitcoin Core.

Por tal motivo, se les ha pedido a los miembros de las comunidades Bitcoin que tengan cuidado y estén alerta al momento de descargar los binarios del sitio web.

El mensaje dice lo siguiente:

Como sitio web, Bitcoin.org no cuenta con los recursos técnicos necesarios para defendernos de los atacantes de este calibre. Pedimos a la comunidad Bitcoin, y en particular la comunidad china, a ser más vigilantes al descargar los binarios de nuestra sitio web.”

Por su parte, el colaborador de Bitcoin.org, Cobra-Bitcoin, publicó un post en el que señala que la negligencia de los usuarios puede resultar en una pérdida de todos sus bitcoins. Además, el programa malicioso puede implicar al ordenador infectado en otros ciberataques contra la red (un ataque man-in-the-middle).

El post ha sido publicado en el sitio web sin revisión de sus colegas, según un representante de Bitcoin Core, lo que significa que el mensaje no ha sido objeto de un proceso de retroalimentación típica.

No obstante, la actualización ha creado confusión acerca de la seguridad de su publicación en los medios de comunicación, lo que provocó el comentario de contribuyentes Bitcoin Core.

No hay absolutamente nada en los binarios Bitcoin Core, según lo determinado por el equipo de Bitcoin Core, el cual ha sido blanco de atacantes del estado y que bien conocemos en este momento“, dijo Eric Lombrozo, colaborador de Bitcoin Core, en un comunicado.

El ataque podría encontrar usuarios de Bitcoin.org y posiblemente someterlos a un sistema llamado man-in-the-middle, por el cual un atacante podría hacer su propia versión de estos archivos, que luego podrían ser utilizados para animar a los usuarios a descargar el software malicioso.

Este software malicioso también puede hacer que el equipo participe en ataques contra la red Bitcoin. Creemos que los servicios chinos, tales como pools y los intercambios están en mayor riesgo aquí debido al origen de los atacantes“, dice el comunicado.

Al cierre de esta edición, el representante Bitcoin.org, Theymos, estaba activo en Reddit, donde animó a los desarrolladores Bitcoin a estar en “alerta máxima” durante la próxima versión de software.

Fuente: CoinDesk
Versión de: Robert Hazlitt

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.