Bitpay a recommandé à ses utilisateurs de retirer leurs économies de leurs portefeuilles Copay après une tentative de piratage réussie, en volant les clés privées des clients. Ces clés privées sont essentielles pour le client car elles permettent d'accéder à la crypto-monnaie du propriétaire du portefeuille.
Il a été révélé que les pirates avaient placé le code dans une bibliothèque utilisée par le serveur. Il a été découvert que les pirates utilisaient un serveur en Malaisie et envoyaient les clés privées à ce serveur.
Bien que tous les clients aient été alertés, cela n'a affecté que les clients utilisant les versions android et ios 5.0.2 à 5.1.0
Une équipe d'une société basée aux États-Unis examine en permanence l'effet et l'étendue de la vulnérabilité du code. Ils recommandent également de ne pas utiliser les versions d'applications 5.0.2 à 5.1.0.
Le code de la bibliothèque open source a été créé par un ingénieur logiciel Dominic Tarr. Après la détection de ce problème dans le code, Dominic a été harcelé sur les réseaux sociaux.
Tarr a expliqué que ce n'était pas le seul cas qui a été signalé pour affecter les utilisateurs. Plusieurs autres entreprises ont également été vulnérables à des attaques similaires.
Tar a tweeté pour justifier davantage sa position sur la question et a regardé du bon côté en disant qu'il était reconnaissant d'avoir sensibilisé à la viabilité de l'open source.
Bitpay a maintenant officiellement informé les utilisateurs de mettre d'abord à jour la version 5.2.0, puis de transférer tous les fonds vers un nouveau portefeuille en utilisant la dernière version.
Bitpay a introduit une nouvelle option pour créer un nouveau portefeuille avec la version 5.2.0 ou envoyer des fonds vers un autre portefeuille.
Bitpay a également conseillé aux utilisateurs de ne pas effectuer de transactions en utilisant des versions compromises. L'enquête de BitPay à ce sujet est toujours en cours.
