Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Die Copay-Wallet wurde durch Malware kompromittiert, die private Schlüssel stiehlt
Schadsoftware stiehlt privaten Schlüssel auf Copay-Wallet
BitPay, die Multi-Signatur-Wallet von Bitcoin bezeichnet sich selbst als „sichere und gemeinsam genutzte Bitcoin Wallet“, scheint dies aber in den letzten Monaten nicht mehr zu sein. Am Montag informierte BitPay seine Nutzer über einen Malware-Angriff auf die öffentlich zugängliche Wallet. Die Malware könnte Zugriff auf die privaten Schlüssel der Nutzer erlangt haben.
Laut dem Blockchain-Zahlungsunternehmen müssen Nutzer damit rechnen, dass die privaten Schlüssel der mit Schadsoftware infizierten Wallets nicht sicher sind. Besonders betroffen sind Nutzer der Versionen 5.0.2 bis 5.1.0 der Anwendungen Copay und BitPay. Ihnen wird dringend empfohlen, ihr gesamtes Guthaben auf die Version 5.2.0 der jeweiligen Anwendung zu übertragen.
Das Problem entstand durch infizierten Code im Event-Stream-Modul von Node.js. Dieser Code wurde von einem neuen Benutzer eingefügt, dem der ursprüngliche Entwickler vor drei Monaten Zugriff auf die JavaScript-Bibliothek gewährt hatte. Dominic Tarr, der bisherige Verantwortliche für das JavaScript-Modul, erklärte, er habe die Verantwortung an den neuen Benutzer übertragen, der sich bereit erklärt hatte, das Modul zu pflegen.
Der neue Entwickler lieferte weiterhin das neue Modul Event-Stream 3.3.6, das eine Flat-Map-Bibliothek mit dem infizierten Code enthält. Auf GitHub erklärte Ayrton, dass der neue Manager Event-Stream hinzugefügt habe, was jedoch keine Verbesserung für den Kerncode darstelle.
Dieser Schadcode kann nur ausgeführt werden, wenn er innerhalb des Copay-Quellcodes ausgeführt wird. Dadurch können Benutzerinformationen einer Wallet, wie beispielsweise private Schlüssel, gestohlen werden. Diese Informationen werden dann an die Copay-API-Host-URL auf Port 8080 gesendet. Nicolas Noble, ein Nutzer der Anwendung, berichtet, dass das Vorhandensein von Schadcode und Copay-Dash in der Anwendung zum Diebstahl der darin enthaltenen Bitcoinführt.
BitPay teilte mit, dass die Anwendung nicht auf Schadcode geprüft wurde und das Unternehmen noch untersucht, ob Nutzer betroffen sind. BitPay riet seinen Nutzern dringend davon ab, Guthaben auf die neuen Wallets zu übertragen, da sich der Schadcode sonst in die Wallets ausbreiten könnte. Betroffene Nutzer wurden angewiesen, die Version ihrer Wallet (5.0.25.1.0) zu aktualisieren und für Geldtransfers die neue Wallet Version 5.2.0 mit der Funktion „Maximales Guthaben senden“ zu verwenden.
Wenn Sie das hier lesen, sind Sie schon einen Schritt voraus. Bleiben Sie mit unserem Newsletter auf dem Laufenden.
Alden Baldwin
Journalist, Autor, Redakteur, Rechercheur und strategischer Medienmanager: Mit über 10 Jahren Erfahrung in der Digital-, Print- und PR-Branche arbeitet er nach dem Motto Kreativität, Qualität und Pünktlichkeit. In seinen letzten Lebensjahren plant er den Aufbau eines unabhängigen Instituts, das kostenlose Weiterbildung anbietet. Er arbeitet an der Finanzierung seines eigenen Startups. Als technischer und sprachlicher Redakteur hat er für zahlreiche führende Kryptowährungspublikationen wie DailyCoin, Inside Bitcoin, Urbanlink Magazine, Crypto Unit News und viele andere gearbeitet. Er hat über 50.000 Artikel, Fachbeiträge, Skripte, Werbetexte, Überschriften für Vertriebskampagnen, Biografien, Newsletter, Anschreiben, Produktbeschreibungen, Landingpages, Businesspläne, Standardarbeitsanweisungen, E-Books und viele weitere Inhalte redigiert.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)