تم تأكيد اختراق خدمة الدفع المشترك (Copay) من Bitpay رسميًا: يُنصح المستخدمون بسحب أموالهم

رمز الدفع المشترك لـ Bitpay يُستخدم للاحتيال على المستخدمين
نصحت شركة Bitpay مستخدميها بسحب مدخراتهم من محافظ Copay الخاصة بهم بعد محاولة اختراق ناجحة، أسفرت عن سرقة المفاتيح الخاصة بالعملاء. هذه المفاتيح ضرورية للعميل لأنها تتيح له الوصول إلى عملاته الرقمية.
تبين أن المخترقين وضعوا الشفرة في مكتبة كان يستخدمها الخادم. كما تبين أنهم كانوا يستخدمون خادمًا في ماليزيا ويرسلون المفاتيح الخاصة إليه.
على الرغم من تنبيه جميع العملاء، إلا أن المشكلة لم تؤثر إلا على العملاء الذين يستخدمون إصدارات أندرويد وiOS من 5.0.2 إلى 5.1.0
يقوم فريق من شركة أمريكية بمراجعة مستمرة لتأثير ومدى ثغرات البرنامج. كما يوصون بعدم استخدام إصدارات التطبيقات من 5.0.2 إلى 5.1.0.
قام مهندس البرمجيات دومينيك تار بكتابة كود المكتبة مفتوحة المصدر. بعد اكتشاف هذه المشكلة في الكود، تعرض دومينيك للمضايقات على وسائل التواصل الاجتماعي.
وأوضح تار أن هذه ليست الحالة الوحيدة التي تم الإبلاغ عن تأثيرها على المستخدمين، فقد تعرضت العديد من الشركات الأخرى لهجمات مماثلة.
غرّد تار لتبرير موقفه من القضية، ونظر إلى الجانب المشرق قائلاً إنه ممتن لأن ذلك قد زاد الوعي حول جدوى المصادر المفتوحة.
أبلغت Bitpay المستخدمين رسميًا بضرورة التحديث إلى الإصدار 5.2.0 أولاً ثم تحويل جميع الأموال إلى محفظة جديدة باستخدام أحدث إصدار.
أضافت Bitpay خيارًا جديدًا إما لإنشاء محفظة جديدة باستخدام الإصدار 5.2.0 أو إرسال الأموال إلى محفظة مختلفة.
كما نصحت شركة Bitpay مستخدميها بعدم إجراء المعاملات باستخدام نسخ مخترقة من التطبيق. ولا يزال تحقيق Bitpay في هذا الشأن جارياً.
لا تكتفِ بقراءة أخبار العملات الرقمية، بل افهمها. اشترك في نشرتنا الإخبارية، إنها مجانية.

روميل دوملاو
روميل كاتب ومحرر ومنتج محتوى، وهو كاتب ومحرر مستقل منذ عشر سنوات. وقد عمل في العديد من المجالات، بما في ذلك المقالات الصحفية والمدونات ووسائل التواصل الاجتماعي وكتابة الإعلانات.















