رمز الدفع المشترك لـ Bitpay يُستخدم للاحتيال على المستخدميننصحت شركة Bitpay مستخدميها بسحب مدخراتهم من محافظ Copay الخاصة بهم بعد محاولة اختراق ناجحة، أسفرت عن سرقة المفاتيح الخاصة بالعملاء. هذه المفاتيح ضرورية للعميل لأنها تتيح له الوصول إلى عملاته الرقمية.
تبين أن المخترقين وضعوا الشفرة في مكتبة كان يستخدمها الخادم. كما تبين أنهم كانوا يستخدمون خادمًا في ماليزيا ويرسلون المفاتيح الخاصة إليه.
على الرغم من تنبيه جميع العملاء، إلا أن المشكلة لم تؤثر إلا على العملاء الذين يستخدمون إصدارات أندرويد وiOS من 5.0.2 إلى 5.1.0
يقوم فريق من شركة أمريكية بمراجعة مستمرة لتأثير ومدى ثغرات البرنامج. كما يوصون بعدم استخدام إصدارات التطبيقات من 5.0.2 إلى 5.1.0.
قام مهندس البرمجيات دومينيك تار بكتابة كود المكتبة مفتوحة المصدر. بعد اكتشاف هذه المشكلة في الكود، تعرض دومينيك للمضايقات على وسائل التواصل الاجتماعي.
وأوضح تار أن هذه ليست الحالة الوحيدة التي تم الإبلاغ عن تأثيرها على المستخدمين، فقد تعرضت العديد من الشركات الأخرى لهجمات مماثلة.
غرّد تار لتبرير موقفه من القضية، ونظر إلى الجانب المشرق قائلاً إنه ممتن لأن ذلك قد زاد الوعي حول جدوى المصادر المفتوحة.
أبلغت Bitpay المستخدمين رسميًا بضرورة التحديث إلى الإصدار 5.2.0 أولاً ثم تحويل جميع الأموال إلى محفظة جديدة باستخدام أحدث إصدار.
أضافت Bitpay خيارًا جديدًا إما لإنشاء محفظة جديدة باستخدام الإصدار 5.2.0 أو إرسال الأموال إلى محفظة مختلفة.
كما نصحت شركة Bitpay مستخدميها بعدم إجراء المعاملات باستخدام نسخ مخترقة من التطبيق. ولا يزال تحقيق Bitpay في هذا الشأن جارياً.
