Разработчики Bitcoin Gold (BTG) предупредили пользователей о возможной бреши в безопасности. Дело в том, что кто-то подменил Windows-кошелек, ссылка на который опубликована на официальном сайте, на «подозрительные файлы неизвестного происхождения», и подмену заметили далеко не сразу.

Представители BTG объясняют, что установщик приложения кошелька не хранился на самом сайте, но лежал в репозитории GitHub, однако неизвестные лица получили доступ к GitHub-аккаунту проекта и подменили файл установщика чем-то крайне подозрительным. В итоге в период с 21 по 25 ноября 2017 года официальный сайт BTG ссылался на потенциальную малварь.

Разработчики предполагают, что, вероятнее всего, целью злоумышленников являлось хищение криптовалют и пользовательских данных. Впрочем, фальшивый Windows-кошелек не вызывал никаких подозрений у антивирусов, и пользователи пока не сообщали о каких-либо проблемах и кражах.

Подмену официального кошелька фальшивкой заметили в минувшие выходные, когда обнаружилось что хеш-сумма SHA-256 лежащего в репозитории установщика не совпадает с оригиналом. В настоящее время репозиторий уже зачистили от странных файлов, и команда проекта напоминает, что настоящие версии кошельков должны выглядеть так:

Windows file SHA-256:
53e01dd7366e87fb920645b29541f8487f6f9eec233cbb43032c60c0398fc9fa
bitcoingold-0.15.0-win64-setup.exe

Linux file SHA-256:
25d7bf0deb125ecf5b50925a1c58e98c4b0b0a524470379c952f6b9310e97cfe
bitcoingold-0.15.0-x86_64-pc-linux-gnu.zip

Разработчики настоятельно рекомендуют всем пострадавшим немедленно удалить поддельную версию кошелька, внимательно проверить систему на предмет заражения (а лучше полностью очистить, установив все с нуля), а также как можно скорее перенести все свои криптовалютные накопления в новые кошельки.



4 комментария

  1. Владиславище

    29.11.2017 at 23:33

    При головокружительном взлёте BTC в 10килоБаксов и дальнейшем подъёме, наблюдается логичное желание хакеров всех мастей заполучить чужую крипту. Всем быть предельно аккуратными, а долгосрочные вложения хранить на бумажных носителях зашифрованными…

  2. john_

    02.12.2017 at 16:39

    Кто сверяет контрольную сумму? Хоть у кого то стоит софт для проверки? Для 97% это вообще набор символов.

  3. andrewbutov

    03.12.2017 at 14:05

    john_ — бро, HashTab тебе в помощь. Заимей хорошую привычку быть в числе тех 3% людей!

Оставить мнение