BTC
$83,696.18
-
1.13%
ETH
$1,587.14
-
2.28%
USDT
$0.9999
+
0.00%
XRP
$2.0930
-
1.94%
BNB
$579.39
-
0.86%
SOL
$126.27
-
2.51%
USDC
$0.9999
+
0.00%
TRX
$0.2504
-
0.70%
DOGE
$0.1537
-
3.28%
ADA
$0.6088
-
4.37%
LEO
$9.3135
-
0.93%
LINK
$12.23
-
3.21%
AVAX
$19.05
-
5.39%
XLM
$0.2357
-
1.84%
TON
$2.8526
-
1.33%
SHIB
$0.0₄1170
-
2.74%
SUI
$2.0882
-
4.93%
HBAR
$0.1571
-
4.93%
BCH
$319.37
-
1.43%
LTC
$75.37
-
2.30%
Mag-sign Up
Select Language
Italiano itEspañol esEnglish enPortuguês pt-brFrançais frРусский ruУкраїнська ukFilipino fil
Logo
Markets
Share this article

Inilalagay ng Pekeng Developer ang Malicious Code sa Copay Wallet ng BitPay

Ang Copay wallet mula sa Crypto payments processor na BitPay ay nakompromiso ng isang hacker, nagbabala ang firm. Ang isang na-update na bersyon ay inilabas.

By Yogita Khatri
Updated Dec 10, 2022, 9:29 p.m. Published Nov 27, 2018, 10:15 a.m.

Ang Copay wallet mula sa US-based Bitcoin payments processor BitPay ay nakompromiso ng isang hacker, sabi ng firm.

Bitpay inihayag Lunes na nalaman nito ang tungkol sa isyu mula sa isang ulat ng Copay GitHubhttps://github.com/bitpay/copay/issues/9346 na nagsasaad na ang isang third-party na JavaScript library na ginagamit ng mga app ay binago upang mag-load ng malisyosong code.

STORY CONTINUES BELOW
Don't miss another story.Subscribe to the Crypto Long & Short Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Ang malware ay na-deploy sa mga bersyon 5.0.2 hanggang 5.1.0 ng mga Copay at BitPay wallet app nito, at posibleng magamit upang makuha ang mga pribadong key para magnakaw ng Bitcoin at Bitcoin Cash.

Sinabi ng BitPay:

"Gayunpaman, ang BitPay app ay hindi mahina sa malisyosong code. Sinisiyasat pa rin namin kung ang kahinaan sa code na ito ay pinagsamantalahan laban sa mga gumagamit ng Copay,"

Hinihiling ng kumpanya sa mga user na huwag patakbuhin o buksan ang Copay wallet kung gumagamit sila ng mga bersyon mula 5.0.2 hanggang 5.1.0. Naglabas na ito ngayon ng na-update na bersyon (5.2.0) nang walang malisyosong code para sa lahat ng gumagamit ng Copay at BitPay wallet na magiging available sa mga app store "pandali."

Binigyang-diin ng BitPay: “Dapat ipagpalagay ng mga user na maaaring nakompromiso ang mga pribadong key sa mga apektadong wallet, kaya dapat nilang ilipat kaagad ang mga pondo sa mga bagong wallet (v5.2.0).

Pinayuhan din ng Bitpay ang mga user na huwag ilipat ang anumang mga pondo sa mga bagong wallet sa pamamagitan ng pag-import ng kanilang 12-salitang backup na parirala, dahil tumutugma ang mga ito sa "mga potensyal na nakompromiso na pribadong key."

“Dapat i-update muna ng mga user ang kanilang mga apektadong wallet (5.0.2-5.1.0) at pagkatapos ay ipadala ang lahat ng mga pondo mula sa mga apektadong wallet sa isang bagong-bagong wallet sa bersyon 5.2.0, gamit ang feature na Send Max para simulan ang mga transaksyon ng lahat ng pondo,” paliwanag nito.

Ang pag-atake ay lumilitaw na ginawa ng isang dapat na developer na tinatawag na Right9ctrl na pumalit sa pagpapanatili ng library ng NodeJS mula sa may-akda nito na wala nang oras para sa trabaho, ZDNet mga ulat. Ang pag-atake ng social engineering ay nangyari mga tatlong buwan na ang nakalipas nang ang Right9ctrl ay nabigyan ng access sa repositoryo, kung saan na-inject nila ang malware.

Jackson Palmer, ang lumikha ng Dogecoin Cryptocurrency, nagtweetbilang tugon sa balita: "Ito ang ONE sa mga pangunahing isyu sa mga wallet Cryptocurrency na nakabatay sa JavaScript na may mabibigat na up-stream dependencies na nagmumula sa NPM. Ang BitPay ay mahalagang pinagkakatiwalaan ang lahat ng up-stream na developer na hindi kailanman mag-inject ng malisyosong code sa kanilang wallet. "

Code larawan sa pamamagitan ng Shutterstock

BitpayWalletsCopayNewsHacks
Yogita Khatri

Picture of CoinDesk author Yogita Khatri