Может ли хакер заменить приложение «Биткойн-кошелек» на вредоносный в каком-то репозитории Linux?

Биткойн QT является, пожалуй, самым популярным приложением Биткойн-кошелек. Если хакер получает доступ к данным и закрытому ключу на какой-либо машине, он может украсть все биткойны из этого кошелька. Будучи приложением Linux, Bitcoin QT регулярно обновляется при обновлении приложения в репозитории (например, при apt-get upgrade на Debian).

Теоретически, если хакер мог попасть в какой-то репозиторий Linux, он мог бы заменить приложение вредоносным, которое крадет как закрытый ключ, так и файл кошелька и отправляет его на удаленный сервер. Если возможно, даже благодаря социальной инженерии, стимул для такого нападения огромен: каждый биткойн сегодня стоит более 1100 долларов и быстро растет. Например, если хакер смог успешно украсть всего 10000 биткойнов, он составил 10 миллионов долларов, которые, вероятно, никогда не будут прослежены.

Мой вопрос – насколько вероятно / маловероятно, что это произойдет?

Пример инцидента с корневым репозиторием

One Solution collect form web for “Может ли хакер заменить приложение «Биткойн-кошелек» на вредоносный в каком-то репозитории Linux?”

Существует два способа атаки злоумышленника: вводить вредоносный исходный код или вводить вредоносные двоичные файлы. Если атакующий хочет идти по исходному маршруту, он должен:

  1. Внесите свой вредоносный исходный код.
  2. Без особого внимания. (Практически все программы с открытым исходным кодом имеют историю изменений исходного кода в Интернете).
  3. Без того, чтобы кто-либо заметил чрезмерный сетевой трафик, потерю биткойнов и т. Д. Из-за его вредоносного ПО.

Это не невозможно, но это довольно сложно. Были редкие попытки ввести код в Linux и другое бесплатное программное обеспечение. Конечно, никто не имеет статистики по необнаруженным попыткам, по определению.

Если атакующий хочет перейти на двоичный маршрут, он должен:

  1. Внесите свой вредоносный двоичный код.
  2. Попросите людей установить его, хотя этот двоичный файл не будет подписан.
  3. Без того, чтобы кто-либо заметил чрезмерный сетевой трафик, потерю биткойнов и т. Д. Из-за его вредоносного ПО.

Большинство дистрибутивов Linux предоставляют криптографически подписанные пакеты, что делает №2 сложнее. Конечно, есть люди, которые все равно будут щелкать предупреждение, но это означает, что прорыв гарантированно будет замечен очень быстро. Есть способ обойти это: если злоумышленнику удается взломать инфраструктуру сборки дистрибутива, он может получить свои пакеты как законные.

Обратите внимание, что инъекция вредоносного приложения, связанного с биткойнами, – не единственный способ украсть биткойны. Любое другое приложение, запущенное пользователем, может читать файлы и пытаться захватить пароль пользователя.

Злоумышленник, которому удается внедрить вредоносное ПО на этот масштаб, вероятно, не будет после биткойнов. Только небольшая часть пользователей, установивших вредоносное ПО, сначала получит кошелек с биткойнами. Выигрыш, вероятно, будет более значительным, продавая более общие активы, такие как информация о кредитной карте, отправка спама, общие слоты бот-сети и т. Д.

Смотрите также:

  • Есть ли способ остановить случайные пакеты программного обеспечения от удаленной передачи ваших файлов?
  • Самый безопасный способ сохранить автономный биткойн-кошелек
  • Как безопасные операционные системы и программное обеспечение с открытым исходным кодом защищены?
  • Yum или Reposync: Как я могу медленно удалить репозиторий без непреднамеренных проблем с зависимостями?
  • Есть ли репозиторий ARM для Arch Linux?
  • Загружать все зависимости с помощью yumdownloader, даже если они уже установлены?
  • где находятся файлы .buildinfo, хранящиеся в пакете debian source?
  • make reposync игнорировать /etc/yum.conf?
  • Ошибка: файл содержит ошибки синтаксического анализа: файл: /////etc/yum.repos.d/dag.repo
  • Могу ли я установить прокси для конкретных репозиториев yum?
  • Как Linux находит правильное расположение программного пакета
  • Как работает «groupinstall»? (Как преобразовать групповую установку в обычную программу multi yum install <package> -y?)
  • Можно загрузить все пакеты из «groupinstall», а затем запустить (yum --nogpgcheck localinstall *. Rpm)?
  • Репозиторий доступа, в котором заблокирован прямой доступ к URL-адресу репозитория
  • Interesting Posts

    Заполнять файлы из другого каталога в bash

    минимальная установка, все еще хочу гнома!

    Печать только строк, которые являются полностью числовыми

    Почему xxd не показывает знак порядка байтов?

    Где команда cd настроена на cd $ HOME, когда путь не указан?

    Нормально ли, что «airmon-ng start wlan0» останавливает Wi-Fi на Кали?

    как добавить строку в файл / etc / sudoers с помощью скрипта оболочки (50servers)?

    Как MIME-тип «text / html» зарегистрирован в shared-mime-info? Где находится файл * .xml?

    Как убрать только файловый режим из git index

    Есть ли инструмент командной строки для вставки разрывов строк в длинную строку?

    Адаптер Ethernet к USB не инициализирован как ttyUSB или ttyACM-устройство

    Не удалось подключить debian к android через bluetooth

    Crontab для резервного копирования каталога

    Как перемещать строку из одной строки в другую

    Цветной вывод терминала игнорирует последовательность сброса. Цвет продолжается

    Linux и Unix - лучшая ОС в мире.