BTC
$85,606.09
+
1.19%
ETH
$1,641.54
+
1.01%
USDT
$0.9998
+
0.01%
XRP
$2.1561
+
0.78%
BNB
$588.94
+
0.20%
SOL
$131.01
-
1.49%
USDC
$0.9999
+
0.00%
TRX
$0.2532
-
1.14%
DOGE
$0.1608
-
3.16%
ADA
$0.6448
-
0.18%
LEO
$9.4316
+
0.54%
AVAX
$20.13
+
0.95%
LINK
$12.72
-
0.20%
XLM
$0.2419
+
0.18%
TON
$2.9436
+
3.77%
SUI
$2.2099
-
3.00%
SHIB
$0.0₄1200
-
2.14%
HBAR
$0.1673
-
1.08%
BCH
$331.74
-
4.14%
LTC
$78.63
+
0.46%
Inscribirse
Seleccionar idioma
Español esРусский ruFrançais frEnglish enУкраїнська ukItaliano itPortuguês pt-brFilipino fil
Logo
Mercados
Compartir este artículo

Un desarrollador falso introduce código malicioso en la billetera Copay de BitPay

La billetera Copay del procesador de pagos de Cripto BitPay ha sido comprometida por un hacker, advierte la empresa. Se ha publicado una versión actualizada.

Por Yogita Khatri
Actualizado 10 dic 2022, 9:29 p. .m.. Publicado 27 nov 2018, 10:15 a. .m.. Traducido por IA

La billetera Copay del procesador de pagos de Bitcoin con sede en EE. UU. BitPay ha sido comprometida por un pirata informático, dice la empresa.

BitpayanunciadoEl lunes se enteró del problema a partir de un informe de Copay en GitHubhttps://github.com/bitpay/copay/issues/9346 que indicaba que una biblioteca de JavaScript de terceros utilizada por las aplicaciones había sido modificada para cargar código malicioso.

CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto for Advisors hoy. Ver Todos Los Boletines
Al registrarse, recibirá correos electrónicos sobre los productos de CoinDesk y acepta nuestros condiciones de uso y política de privacidad.

El malware se implementó en las versiones 5.0.2 a 5.1.0 de sus aplicaciones de billetera Copay y BitPay, y podría usarse potencialmente para capturar claves privadas para robar Bitcoin y Bitcoin Cash.

BitPay dijo:

Sin embargo, la aplicación BitPay no era vulnerable al código malicioso. Seguimos investigando si esta vulnerabilidad del código fue explotada contra los usuarios de Copay.

La empresa solicita a los usuarios que no ejecuten ni abran la billetera Copay si utilizan las versiones 5.0.2 a 5.1.0. Ahora ha lanzado una versión actualizada (5.2.0) sin el código malicioso para todos los usuarios de las billeteras Copay y BitPay, que estará disponible en las tiendas de aplicaciones "momentáneamente".

BitPay enfatizó: “Los usuarios deben asumir que las claves privadas en las billeteras afectadas pueden haber sido comprometidas, por lo que deben transferir fondos a nuevas billeteras (v5.2.0) inmediatamente”.

Bitpay también ha recomendado a los usuarios no transferir fondos a nuevas billeteras importando sus frases de respaldo de 12 palabras, ya que corresponden a "claves privadas potencialmente comprometidas".

“Los usuarios primero deben actualizar sus billeteras afectadas (5.0.2-5.1.0) y luego enviar todos los fondos de las billeteras afectadas a una billetera completamente nueva en la versión 5.2.0, utilizando la función Send Max para iniciar transacciones de todos los fondos”, explicó.

El ataque parece haber sido llevado a cabo por un supuesto desarrollador llamado Right9ctrl que se hizo cargo del mantenimiento de la biblioteca NodeJS de su autor, quien ya no tenía tiempo para el trabajo, según ZDNet.informesEl ataque de ingeniería social ocurrió hace unos tres meses cuando a Right9ctrl se le concedió acceso al repositorio, momento en el que inyectaron el malware.

Jackson Palmer, el creador de la Criptomonedas Dogecoin , tuiteóEn respuesta a la noticia: «Este es ONE de los principales problemas con las billeteras de Criptomonedas basadas en JavaScript, con fuertes dependencias ascendentes provenientes de NPM. BitPay básicamente confiaba en que todos los desarrolladores ascendentes nunca inyectarían código malicioso en su billetera».

Códigoimagen vía Shutterstock

BitpayWalletsCopayNewsHacks
Yogita Khatri

Picture of CoinDesk author Yogita Khatri