Los desarrolladores del cliente Bitcoin Core han publicado una advertencia a la comunidad de usuarios donde alertan sobre posibles ataques impulsados por algún Estado en contra del sitio web Bitcoin.org, que podrían ejecutarse en la próxima actualización del cliente y con los que se buscaría posiblemente implantar malware dentro de la red de Bitcoin.
La publicación realizada en la página web de Bitcoin menciona que el equipo de desarrolladores tiene razones para sospechar de que algún Estado podría estar tras la amenaza, aunque no precisa de alguno en particular. Así mismo, el anuncio hace énfasis a la comunidad de Bitcoin de China de estar alerta al momento de descargar archivos ejecutables en el portal web; esto debido que en China se concentra la mayor parte del poder de procesamiento de la red Bitcoin, lo cual en caso de alojarse un malware, podría ocasionar grandes daños a toda la red global.
Para mitigar posibles consecuencias, el equipo de Bitcoin Core publicó una firma criptográfica que contienen todos los archivos binarios que son colocados en la página para su posterior descarga y ejecución. Al verificar la presencia de dicha clave en los archivos, los usuarios pueden estar seguros de que están instalando una versión confiable que no ha sido modificada por ningún actor externo.
En tal situación, no tener cuidado antes de descargar los binarios podría provocar la pérdida de todas sus monedas. Este software malicioso también puede hacer que el equipo participe en ataques contra la red Bitcoin. Creemos que los servicios chinos, tales como grupos de minería y las casas de cambio están en mayor riesgo acá debido al origen de los atacantes.
Bitcoin Core
Vale destacar que la publicación fue realizada en el portal de Bitcoin y replicada en la red GitHub, ambas bajo autoría y sin el previo acuerdo del equipo de Bitcoin Core, por el contribuyente Cobra-Bitcoin. Alrededor de esta publicación en la página, el desarrollador Eric Lombrozo tuvo declaraciones contrariadas al respecto:
No hay absolutamente nada en los binarios de Bitcoin Core, según lo construido por el equipo de Bitcoin Core, que haya sido blanco de atacantes patrocinados por estados que conozcamos en este momento. Tal vez determinados sitios donde la gente descarga los binarios podrían terminar siendo comprometidos, pero no innecesariamente vamos a difundir la paranoia acerca de los propios binarios de Bitcoin Core.
Bitcoin Core
Antes las palabras de Eric Lombrozo, la incertidumbre sobre la veracidad de la amenaza que se advierte en el portal de Bitcoin queda en el aire. Pero ante el caso, Lombrozo no perdió la oportunidad para recomendar la verificación las claves criptográficas insertadas en los archivos descargables.
Sin embargo el hecho sirve para incentivar a la comunidad de Bitcoin de realizar siempre, a modo de buenas prácticas de seguridad, el chequeo de la autenticidad de las firmas criptográficas colocadas por Bitcoin Core en estos archivos. La proxima versión del cliente sería la número 0.13.0 y se espera que sea lanzada con las primeras implementaciones del esperado Segregated Witness.