BTC
$93,489.71
+
0.04%
ETH
$1,758.83
-
1.72%
USDT
$1.0004
+
0.01%
XRP
$2.1985
-
0.83%
BNB
$599.64
-
0.99%
SOL
$150.83
+
0.20%
USDC
$0.9999
-
0.01%
DOGE
$0.1802
+
1.26%
ADA
$0.7163
+
2.97%
TRX
$0.2464
-
0.07%
SUI
$3.2659
+
10.92%
LINK
$14.96
+
0.41%
AVAX
$22.19
-
0.49%
XLM
$0.2794
+
5.19%
LEO
$9.2607
+
1.51%
SHIB
$0.0₄1357
+
1.19%
TON
$3.1796
-
0.19%
HBAR
$0.1861
+
3.45%
BCH
$349.85
-
2.14%
LTC
$83.34
+
0.59%
Inscrever-se
Selecione o idioma
Português pt-brItaliano itРусский ruEnglish enFrançais frEspañol esУкраїнська ukFilipino fil
Logo
Mercados
Compartilhe este artigo

Desenvolvedor falso insere código malicioso na carteira Copay da BitPay

A carteira Copay do processador de pagamentos Cripto BitPay foi comprometida por um hacker, alerta a empresa. Uma versão atualizada foi lançada.

Por Yogita Khatri
Atualizado 10 de dez. de 2022, 9:29 p.m. Publicado 27 de nov. de 2018, 10:15 a.m. Traduzido por IA

A carteira Copay do processador de pagamentos em Bitcoin BitPay, sediado nos EUA, foi comprometida por um hacker, diz a empresa.

BitpayanunciadoNa segunda-feira, soube do problema por meio de um relatório do Copay no GitHub https://github.com/bitpay/copay/issues/9346 indicando que uma biblioteca JavaScript de terceiros usada pelos aplicativos havia sido modificada para carregar código malicioso.

A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto for Advisors hoje. Ver Todas as Newsletters
Ao se inscrever, você receberá emails sobre os produtos da CoinDesk e concorda com os nossos termos de uso e política de privacidade.

O malware foi implantado nas versões 5.0.2 a 5.1.0 dos aplicativos de carteira Copay e BitPay e poderia ser usado para capturar chaves privadas para roubar Bitcoin e Bitcoin Cash.

BitPay disse:

“No entanto, o aplicativo BitPay não era vulnerável ao código malicioso. Ainda estamos investigando se essa vulnerabilidade de código foi explorada contra usuários do Copay,”

A empresa está pedindo aos usuários que não executem ou abram a carteira Copay se estiverem usando versões de 5.0.2 a 5.1.0. Ela agora lançou uma versão atualizada (5.2.0) sem o código malicioso para todos os usuários da carteira Copay e BitPay que estará disponível nas lojas de aplicativos "momentaneamente".

BitPay enfatizou: “Os usuários devem presumir que as chaves privadas nas carteiras afetadas podem ter sido comprometidas, então eles devem mover fundos para novas carteiras (v5.2.0) imediatamente.”

A Bitpay também aconselhou os usuários a não moverem fundos para novas carteiras importando suas frases de backup de 12 palavras, pois elas correspondem a "chaves privadas potencialmente comprometidas".

“Os usuários devem primeiro atualizar suas carteiras afetadas (5.0.2-5.1.0) e então enviar todos os fundos das carteiras afetadas para uma carteira totalmente nova na versão 5.2.0, usando o recurso Send Max para iniciar transações de todos os fundos”, explicou.

O ataque parece ter sido realizado por um suposto desenvolvedor chamado Right9ctrl que assumiu a manutenção da biblioteca NodeJS de seu autor que não tinha mais tempo para o trabalho, ZDNetrelatórios. O ataque de engenharia social ocorreu há cerca de três meses, quando o Right9ctrl obteve acesso ao repositório, momento em que injetou o malware.

Jackson Palmer, o criador da Criptomoeda Dogecoin , tweetouem resposta às notícias: "Este é um dos principais problemas com carteiras de Criptomoeda baseadas em JavaScript com pesadas dependências upstream vindas do NPM. A BitPay essencialmente confiou em todos os desenvolvedores upstream para nunca injetar código malicioso em sua carteira."

Códigoimagem via Shutterstock

BitpayWalletsCopayNewsHacks
Yogita Khatri

Picture of CoinDesk author Yogita Khatri