Bitpay hat seinen Benutzern empfohlen, ihre Ersparnisse nach einem erfolgreichen Hacking-Versuch aus ihren Copay-Wallets zu entfernen und den Kunden private Schlüssel zu stehlen. Diese privaten Schlüssel sind für den Kunden unerlässlich, da sie den Zugriff auf die Kryptowährung des Brieftaschenbesitzers ermöglichen.
Es stellte sich heraus, dass die Hacker den Code in einer Bibliothek platzierten, die der Server verwendete. Es wurde festgestellt, dass die Hacker einen Server in Malaysia verwendet haben und die privaten Schlüssel an diesen Server gesendet haben.
Obwohl alle Kunden gewarnt wurden, waren nur Kunden betroffen, die die Android- und iOS-Versionen 5.0.2 bis 5.1.0 verwenden
Ein Team eines in den USA ansässigen Unternehmens überprüft kontinuierlich die Auswirkung und das Ausmaß der Verwundbarkeit des Codes. Sie empfehlen auch, die Apps-Versionen 5.0.2 bis 5.1.0 nicht zu verwenden.
Der Open-Source-Bibliothekscode wurde von einem Software-Ingenieur Dominic Tarr erstellt. Nachdem dieses Problem im Code entdeckt wurde, wurde Dominic in den sozialen Medien belästigt.
Tarr erklärte, dass dies nicht der einzige Fall war, von dem berichtet wurde, dass er Benutzer betrifft. Mehrere andere Unternehmen waren ebenfalls anfällig für ähnliche Angriffe.
Tar twitterte, um seine Haltung zu diesem Thema weiter zu rechtfertigen, und sagte, er sei dankbar, dass es das Bewusstsein für die Lebensfähigkeit von Open Source geschärft habe.
Bitpay hat die Benutzer nun offiziell darüber informiert, zuerst auf die Version 5.2.0 zu aktualisieren und dann alle Gelder mit der neuesten Version auf eine neue Brieftasche zu überweisen.
Bitpay hat eine neue Option eingeführt, um entweder ein neues Wallet mit der Version 5.2.0 zu erstellen oder Gelder an ein anderes Wallet zu senden.
Bitpay hat Benutzern außerdem geraten, keine Transaktionen mit kompromittierten Versionen durchzuführen. Die Untersuchung von BitPay in dieser Angelegenheit ist noch im Gange.