Лжеразработчик внедрил вредоносный код в биткойн-кошелек Copay

0
ПОДЕЛИТЬСЯ

Биткойн-кошелек Copay, разработанный процессинговым сервисом BitPay, скомпрометирован хакером — злоумышленник загрузил в программный код кошелька вредоносный скрипт для кражи приватных ключей пользователей.


Компания BitPay объявила об обнаружении в открытом исходном коде GitHub и JavaScript-библиотеке биткойн-кошелька Copay вредоносного кода. Сообщается, что разработчик Доминик Тарр непреднамеренно передал права на редактирование модуля злоумышленнику под ником right9ctrl , который организовал процесс захвата приватных ключей пользователей, использующих версии 5.0.2 — 5.1.0.

BitPay предупредила пользователей не запускать и не открывать кошелек, если у них установлена версия 5.0.2 — 5.1.0. Copay оперативно выпустила обновленную версию (5.2.0), которая не содержит вредоносный код. Сообщается, что обновление в ближайшее время будет доступно во всех магазинах приложений.

В BitPay подчеркнули:

«В целях безопасности пользователи должны немедленно сгенерировать новые приватные ключи в версии 5.2.0 и как можно быстрее перевести все средства со сторых адресов на новые».

Bitpay также посоветовала пользователям не перемещать средства на новые кошельки, импортируя seed-фразу (резервную фразу), состоящую из 12 слов, в сторонние кошельки.

Джексон Палмер, создатель криптовалюты догекойн, прокомментировал новость в твиттере:

«Это одна из основных проблем, связанных с кошельками криптовалют на основе внешних зависимостей от бибилиотек JavaScript. BitPay доверяла всем разработчикам, однако Доминик Тарр, к сожалению, собственноручно допустил атакующего к управлению NPM-модулем.»

На данный момент сообщается, что из-за действий right9ctrl утекли приватные ключи кошельков с более чем 100 BTC. Точное число пострадавших и сумма потерь пока неизвестны.

Подписывайтесь на Bitnovosti в telegram!

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here