Bitcoin.org 是如何被黑客入侵的?
突然:
比特幣基金會正在回饋社區!我們希望支持多年來幫助我們的使用者。將比特幣發送到該地址,我們將發送雙倍的金額作為回報!
<https://bitcoin.org/>
明顯的騙局。主要的比特幣網站已被入侵。
我立即在我的程式碼中刪除“bitcoin.org”的每個實例,特別是檢查比特幣核心的新更新並在驗證它也從同一域獲得的簽名後自動下載/安裝它們的腳本。 .
對不起,但這就像冷水淋浴。我從沒想過所有網站都會受到損害。現在我不能相信任何事情或任何人。如果他們可以託管如此明顯的騙局消息,他們可以託管修改後的 EXE 和加密簽名文件……唉。
這怎麼可能?發生了什麼?
這怎麼可能?發生了什麼?
就像任何網站都可能被黑客入侵一樣。Bitcoin.org 並沒有以某種特殊的方式託管,使其無法破解,它是一個網站,就像其他所有網站一樣。因此,它可以通過所有這些方式被黑客入侵,包括但不限於:Web 伺服器洩露、DNS 伺服器/帳戶洩露、註冊商賬戶洩露等。
可能是託管該網站的伺服器以某種形式被入侵(弱密碼、被洩露的 SSH 密鑰等),或者提供 DDoS 保護的 cloudflare 帳戶被入侵(弱密碼、支持社交工程等)並且設置更改為指向攻擊者的伺服器。
特別是檢查比特幣核心和自動下載/安裝新更新的腳本
無論如何,比特幣核心不再被上傳到 bitcoin.org,至少不是由發布維護者上傳。比特幣核心的官方網站是<https://bitcoincore.org>,你應該從那裡得到你的二進製文件。bitcoin.org 的所有者 AFAIK 仍然反映了 bitcoin.org 上的二進製文件,但它不再是 Bitcoin Core 二進製文件的官方位置。
他們在驗證了它也從同一個域獲得的簽名之後……
只要簽名驗證並使用您信任的密鑰創建(假設您從其他地方獲得這些密鑰並對其進行了一些驗證),那麼下載的二進製文件應該沒問題。畢竟,這就是簽名的意義所在。接管該網站的攻擊者將無法使用發布密鑰創建有效簽名,除非他們也破壞了這些簽名。
對於 22.0+,您還可以通過檢查<https://github.com/bitcoin-core/guix.sigs>中的雜湊和簽名(使用新的 guix 程序,簽名雜湊實際上也來自 guix 建構器)。對於 0.21 及更早版本,您可以對 gitian 簽名進行相同的檢查:https ://github.com/bitcoin-core/gitian.sigs 。
沒有代表比特幣的網站,因為比特幣是去中心化的。
bitcoin.org 為個人所有,是一個提供比特幣資訊的網站,就像許多其他網站一樣,bitcoin.org 域名的安全性與比特幣軟體客戶端的安全性之間沒有特別的聯繫。