Código de copago de Bitpay utilizado para estafar a los usuariosBitpay ha recomendado a sus usuarios retirar sus ahorros de sus billeteras Copay tras un intento de hackeo exitoso, en el que se robaron las claves privadas de los clientes. Estas claves privadas son esenciales para el cliente, ya que permiten el acceso a las criptomonedas del titular de la billetera.
Se reveló que los hackers colocaron el código en una biblioteca que usaba el servidor. Se descubrió que usaban un servidor en Malasia y enviaban las claves privadas a este.
Aunque todos los clientes han sido alertados, solo ha afectado a los clientes que usan las versiones de Android e iOS 5.0.2 a 5.1.0
Un equipo de una empresa estadounidense revisa continuamente el efecto y el alcance de la vulnerabilidad del código. También recomiendan no usar las versiones 5.0.2 a 5.1.0 de las aplicaciones.
El código de la biblioteca de código abierto fue creado por el ingeniero de software Dominic Tarr. Tras detectarse este problema, Dominic fue objeto de acoso en redes sociales.
Tarr explicó que este no es el único caso reportado que ha afectado a usuarios. Varias otras empresas también han sido vulnerables a ataques similares.
Tar tuiteó para justificar aún más su postura sobre el tema y miró el lado positivo al decir que estaba agradecido de que haya aumentado la conciencia sobre la viabilidad del código abierto.
Bitpay ahora ha informado oficialmente a los usuarios que primero actualicen a la versión 5.2.0 y luego transfieran todos los fondos a una nueva billetera utilizando la última versión.
Bitpay ha introducido una nueva opción para crear una nueva billetera con la versión 5.2.0 o enviar fondos a una billetera diferente.
Bitpay también ha recomendado a sus usuarios no realizar transacciones con versiones comprometidas. La investigación de BitPay sobre el asunto sigue en curso.
