أوصت Bitpay مستخدميها بإزالة مدخراتهم من محافظ Copay الخاصة بهم بعد محاولة اختراق ناجحة ، وسرقة المفاتيح الخاصة من العملاء. هذه المفاتيح الخاصة ضرورية للعميل لأنها تسمح بالوصول إلى العملة المشفرة لمالك المحفظة.
تم الكشف عن أن المتسللين وضعوا الكود في مكتبة كان الخادم يستخدمها. لقد وجد أن المتسللين يستخدمون خادمًا في ماليزيا ويرسلون المفاتيح الخاصة لهذا الخادم.
على الرغم من تنبيه جميع العملاء ، إلا أنه لم يؤثر إلا على العملاء الذين يستخدمون إصدارات Android و iOS 5.0.2 إلى 5.1.0
يقوم فريق من شركة مقرها الولايات المتحدة بمراجعة تأثير ومدى ضعف الكود بشكل مستمر. كما يوصون بعدم استخدام إصدارات التطبيقات من 5.0.2 إلى 5.1.0.
تم إعداد كود المكتبة مفتوح المصدر بواسطة مهندس برمجيات دومينيك تار. بعد اكتشاف هذه المشكلة في الكود ، تعرض دومينيك للمضايقات على وسائل التواصل الاجتماعي.
أوضح تار أن هذه ليست الحالة الوحيدة التي تم الإبلاغ عن تأثيرها على المستخدمين. كانت العديد من الشركات الأخرى عرضة لهجمات مماثلة.
قام تار بالتغريد لتبرير موقفه من هذه القضية بشكل أكبر ، ونظر إلى الجانب الأكثر إشراقًا قائلاً إنه ممتن لأنه أدى إلى زيادة الوعي حول جدوى المصدر المفتوح.
أبلغت Bitpay المستخدمين رسميًا بالتحديث إلى الإصدار 5.2.0 أولاً ثم تحويل جميع الأموال إلى محفظة جديدة باستخدام أحدث إصدار.
قدمت Bitpay خيارًا جديدًا إما لإنشاء محفظة جديدة بإصدار 5.2.0 أو إرسال الأموال إلى محفظة مختلفة.
كما نصحت Bitpay المستخدمين بعدم التعامل باستخدام الإصدارات المخترقة. لا يزال تحقيق BitPay في هذه المسألة جاريًا.
