Может ли хакер заменить приложение «Биткойн-кошелек» на вредоносный в каком-то репозитории Linux?

Биткойн QT является, пожалуй, самым популярным приложением Биткойн-кошелек. Если хакер получает доступ к данным и закрытому ключу на какой-либо машине, он может украсть все биткойны из этого кошелька. Будучи приложением Linux, Bitcoin QT регулярно обновляется при обновлении приложения в репозитории (например, при apt-get upgrade на Debian).

Теоретически, если хакер мог попасть в какой-то репозиторий Linux, он мог бы заменить приложение вредоносным, которое крадет как закрытый ключ, так и файл кошелька и отправляет его на удаленный сервер. Если возможно, даже благодаря социальной инженерии, стимул для такого нападения огромен: каждый биткойн сегодня стоит более 1100 долларов и быстро растет. Например, если хакер смог успешно украсть всего 10000 биткойнов, он составил 10 миллионов долларов, которые, вероятно, никогда не будут прослежены.

Мой вопрос – насколько вероятно / маловероятно, что это произойдет?

Пример инцидента с корневым репозиторием

One Solution collect form web for “Может ли хакер заменить приложение «Биткойн-кошелек» на вредоносный в каком-то репозитории Linux?”

Существует два способа атаки злоумышленника: вводить вредоносный исходный код или вводить вредоносные двоичные файлы. Если атакующий хочет идти по исходному маршруту, он должен:

  1. Внесите свой вредоносный исходный код.
  2. Без особого внимания. (Практически все программы с открытым исходным кодом имеют историю изменений исходного кода в Интернете).
  3. Без того, чтобы кто-либо заметил чрезмерный сетевой трафик, потерю биткойнов и т. Д. Из-за его вредоносного ПО.

Это не невозможно, но это довольно сложно. Были редкие попытки ввести код в Linux и другое бесплатное программное обеспечение. Конечно, никто не имеет статистики по необнаруженным попыткам, по определению.

Если атакующий хочет перейти на двоичный маршрут, он должен:

  1. Внесите свой вредоносный двоичный код.
  2. Попросите людей установить его, хотя этот двоичный файл не будет подписан.
  3. Без того, чтобы кто-либо заметил чрезмерный сетевой трафик, потерю биткойнов и т. Д. Из-за его вредоносного ПО.

Большинство дистрибутивов Linux предоставляют криптографически подписанные пакеты, что делает №2 сложнее. Конечно, есть люди, которые все равно будут щелкать предупреждение, но это означает, что прорыв гарантированно будет замечен очень быстро. Есть способ обойти это: если злоумышленнику удается взломать инфраструктуру сборки дистрибутива, он может получить свои пакеты как законные.

Обратите внимание, что инъекция вредоносного приложения, связанного с биткойнами, – не единственный способ украсть биткойны. Любое другое приложение, запущенное пользователем, может читать файлы и пытаться захватить пароль пользователя.

Злоумышленник, которому удается внедрить вредоносное ПО на этот масштаб, вероятно, не будет после биткойнов. Только небольшая часть пользователей, установивших вредоносное ПО, сначала получит кошелек с биткойнами. Выигрыш, вероятно, будет более значительным, продавая более общие активы, такие как информация о кредитной карте, отправка спама, общие слоты бот-сети и т. Д.

Смотрите также:

  • Есть ли способ остановить случайные пакеты программного обеспечения от удаленной передачи ваших файлов?
  • Самый безопасный способ сохранить автономный биткойн-кошелек
  • Как безопасные операционные системы и программное обеспечение с открытым исходным кодом защищены?
  • В репозитории Reprepro отсутствуют некоторые файлы?
  • Не удается найти с помощью поиска yum, но вы можете увидеть его в списке yum
  • Обновление apt-get не работает после установки в kali roll 2016
  • При использовании createrepo я могу разместить rpms в нескольких каталогах?
  • Как установить firetools в whonix?
  • У меня есть RPM, и вы хотите создать онлайн-репо
  • 403 Запрещенная ошибка при попытке подключения к репозиториям ubuntu
  • Кронтаб с Гитубом
  • Восстановить fedora 25 repolist
  • редактировать файл repo с sed
  • Список установленных репозиториев (yum)
  • Interesting Posts
    Linux и Unix - лучшая ОС в мире.