BTC
$83,400.77
-
2.25%
ETH
$1,592.28
-
3.57%
USDT
$0.9997
-
0.02%
XRP
$2.1017
-
2.68%
BNB
$583.44
-
2.29%
SOL
$127.51
-
3.51%
USDC
$0.9999
-
0.01%
DOGE
$0.1627
-
3.54%
TRX
$0.2522
+
2.30%
ADA
$0.6368
-
3.98%
LEO
$9.3088
-
0.35%
LINK
$12.55
-
4.88%
AVAX
$19.48
-
4.81%
XLM
$0.2359
-
4.44%
SUI
$2.2170
-
5.90%
SHIB
$0.0₄1203
-
4.40%
TON
$2.8226
-
6.12%
HBAR
$0.1651
-
6.73%
BCH
$343.50
-
0.19%
LTC
$77.32
-
1.94%
Зареєструватися
Оберіть мову
Українська ukEnglish enEspañol esPortuguês pt-brItaliano itFrançais frРусский ruFilipino fil
Logo
Ринки
Поділитися цією статтею

Фальшивий розробник проникає зловмисним кодом у гаманець Copay BitPay

Гаманець Copay від процесора Крипто платежів BitPay був зламаний хакером, попереджає компанія. Вийшла оновлена ​​версія.

Автор Yogita Khatri
Оновлено 10 груд. 2022 р., 9:29 пп Опубліковано 27 лист. 2018 р., 10:15 дп Перекладено AI

Гаманець Copay від американського процесора платежів у Bitcoin BitPay був зламаний хакером, повідомляє фірма.

Bitpay оголосив У понеділок компанія дізналася про проблему зі звіту Copay GitHub https://github.com/bitpay/copay/issues/9346, який вказує на те, що стороння бібліотека JavaScript, яка використовується додатками, була змінена для завантаження шкідливого коду.

Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути Всі Розсилки
Підписуючись, ви отримуватимете листи про продукти CoinDesk та погоджуєтесь з нашими умови використання та політика конфіденційності.

Зловмисне програмне забезпечення було розгорнуто у версіях від 5.0.2 до 5.1.0 додатків-гаманців Copay і BitPay і потенційно могло використовуватися для захоплення закритих ключів для викрадення Bitcoin і Bitcoin Cash.

BitPay сказав:

"Однак програма BitPay не була вразливою до зловмисного коду. Ми все ще досліджуємо, чи ця уразливість коду коли-небудь використовувалася проти користувачів Copay",

Фірма просить користувачів не запускати та не відкривати гаманець Copay, якщо вони використовують версії від 5.0.2 до 5.1.0. Тепер він випустив оновлену версію (5.2.0) без шкідливого коду для всіх користувачів гаманців Copay і BitPay, яка буде доступна в магазинах додатків «миттєво».

BitPay підкреслив: «Користувачі повинні припускати, що приватні ключі на уражених гаманцях могли бути скомпрометовані, тому вони повинні негайно перемістити кошти на нові гаманці (версія 5.2.0).»

Bitpay також порадив користувачам не переміщувати кошти на нові гаманці, імпортуючи резервні фрази з 12 слів, оскільки вони відповідають «потенційно скомпрометованим закритим ключам».

«Користувачі повинні спочатку оновити свої уражені гаманці (5.0.2-5.1.0), а потім надіслати всі кошти з уражених гаманців у абсолютно новий гаманець версії 5.2.0, використовуючи функцію Send Max, щоб ініціювати транзакції всіх коштів», — пояснили в ньому.

Схоже, що атаку здійснив передбачуваний розробник на ім’я Right9ctrl, який взяв на себе обслуговування бібліотеки NodeJS від її автора, у якого більше не було часу на роботу, ZDNet. звіти. Атака соціальної інженерії сталася близько трьох місяців тому, коли Right9ctrl отримав доступ до сховища, після чого вони ввели шкідливе програмне забезпечення.

Джексон Палмер, творець Криптовалюта Dogecoin , твітнуву відповідь на новини: «Це ONE з головних проблем Криптовалюта гаманців на основі JavaScript із серйозними залежностями вихідного потоку від NPM. BitPay фактично довіряє всім розробникам початкового потоку ніколи не впроваджувати шкідливий код у їхні гаманці».

Код зображення через Shutterstock

BitpayWalletsCopayNewsHacks
Yogita Khatri

Picture of CoinDesk author Yogita Khatri