Разработчики Bitcoin Gold (BTG) предупредили пользователей о возможной бреши в безопасности. Дело в том, что кто-то подменил Windows-кошелек, ссылка на который опубликована на официальном сайте, на «подозрительные файлы неизвестного происхождения», и подмену заметили далеко не сразу.
Представители BTG объясняют, что установщик приложения кошелька не хранился на самом сайте, но лежал в репозитории GitHub, однако неизвестные лица получили доступ к GitHub-аккаунту проекта и подменили файл установщика чем-то крайне подозрительным. В итоге в период с 21 по 25 ноября 2017 года официальный сайт BTG ссылался на потенциальную малварь.
Разработчики предполагают, что, вероятнее всего, целью злоумышленников являлось хищение криптовалют и пользовательских данных. Впрочем, фальшивый Windows-кошелек не вызывал никаких подозрений у антивирусов, и пользователи пока не сообщали о каких-либо проблемах и кражах.
Подмену официального кошелька фальшивкой заметили в минувшие выходные, когда обнаружилось что хеш-сумма SHA-256 лежащего в репозитории установщика не совпадает с оригиналом. В настоящее время репозиторий уже зачистили от странных файлов, и команда проекта напоминает, что настоящие версии кошельков должны выглядеть так:
Windows file SHA-256:
53e01dd7366e87fb920645b29541f8487f6f9eec233cbb43032c60c0398fc9fa
bitcoingold-0.15.0-win64-setup.exe
Linux file SHA-256:
25d7bf0deb125ecf5b50925a1c58e98c4b0b0a524470379c952f6b9310e97cfe
bitcoingold-0.15.0-x86_64-pc-linux-gnu.zip
Разработчики настоятельно рекомендуют всем пострадавшим немедленно удалить поддельную версию кошелька, внимательно проверить систему на предмет заражения (а лучше полностью очистить, установив все с нуля), а также как можно скорее перенести все свои криптовалютные накопления в новые кошельки.