Bitcoin GOLD anuncia suplantación de archivos en GitHub

Los developers de Bitcoin Gold detectaron que hace aproximadamente 36 horas, un enlace su nuestra página de descargas y las descargas de archivos en nuestra página de lanzamiento de Github han estado sirviendo a un archivo sospechoso de origen desconocido.

Hasta que se demuestre lo contrario, todos los usuarios deben suponer que este archivo se creó con intención maliciosa: robar criptomonedas y / o información del usuario. El archivo no activa software antivirus / antimalware, pero no presume que el archivo sea seguro.

Cualquier persona que descargó el archivo de Windows Wallet entre el 24 de noviembre de 2017, 13:11, UTC y el 25 de noviembre de 2017, 22:30, UTC no debe usar el archivo de ninguna manera. Si se usó el archivo, la computadora en la que se utilizó debe abordarse con extrema precaución; el archivo debe eliminarse, la máquina debe revisarse minuciosamente en busca de malware y virus (o borrarse) y cualquier criptomoneda con billetera accesible en esa máquina debe trasladarse a la nueva dirección de billetera inmediatamente.

Los enlaces en su página de descarga apuntan al repositorio de Github para el proyecto. Esta es una práctica estándar para asociar el código fuente con los archivos compilados. Una parte desconocida obtuvo acceso al repositorio Github y reemplazó el archivo compilado de Windows por uno diferente. Hasta que el archivo no se pueda analizar de cerca, no sabemos cuál fue el intento. Sabemos que el archivo no activa de inmediato advertencias de antivirus / troyanos. El archivo de Linux no fue cambiado.

El repo de Github ha sido asegurado y no creemos que sea posible un segundo intento. El archivo sospechoso ya ha sido reemplazado por un archivo seguro conocido cuya suma de comprobación coincide. Nuestro equipo está realizando una auditoría de seguridad para garantizar la seguridad de todos los demás sistemas, e intentaremos determinar el propósito del archivo.

El código fuente no se modificó. Cualquier usuario que haya descargado el código fuente para compilarlo no debería verse afectado, pero las mejores prácticas sugieren que se aseguren de que su repositorio local coincida con el repositorio actual de Github y que tenga extrema precaución.

Cualquier usuario que verificó la suma de comprobación SHA-256 de la descarga contra la suma de comprobación incluida en nuestras páginas de descarga ya es consciente de que el archivo no es auténtico y no debería haber usado el archivo, pero nadie debe suponer que todos los usuarios toman este paso importante.

ACTUALIZACIÓN: domingo, 26 de noviembre de 2017, 17:00, horario UTC: según se corrigió anteriormente, se ha ampliado la ventana de recuperación para el archivo instalador de Windows. Dos archivos sospechosos diferentes fueron cargados en el Github en el transcurso de varios días, uno después del otro. Ninguno de los archivos coincide con la suma de comprobación SHA-256 publicada públicamente. Se recomienda a todos los usuarios que trabajaron con los archivos sospechosos que tomen la medida más segura posible o que contraten profesionales con conocimiento para ayudarlos. El texto a continuación no se modifica, pero investigaremos ambos archivos sospechosos por completo.

Project Github Repository:
https://github.com/BTCGPU/BTCGPU/releases/tag/0.15.0.1

Project Download Page:
https://bitcoingold.org/downloads/

Windows file Download SHA-256: 53e01dd7366e87fb920645b29541f8487f6f9eec233cbb43032c60c0398fc9fa bitcoingold-0.15.0-win64-setup.exe

Linux file Download SHA-256 Hash:
SHA-256: 25d7bf0deb125ecf5b50925a1c58e98c4b0b0a524470379c952f6b9310e97cfe bitcoingold-0.15.0-x86_64-pc-linux-gnu.zip

Jose Felip

Jose Felip

Lo difícil no es aprender, lo difícil es saber enseñar. Editor y coordinador del libro gratuito "La era de las BLOCK punto COM" CEO de bitcoiner.today