DERNIÈRES NOUVELLES
  • Alibaba et miHoYo refusent de cash de l'essor de l'IA de MiniMax
    Il y a 1 heure - Affaires
  • Les banques sud-coréennes prévoient leur expansion alors que la diaspora se tourne vers les cryptomonnaies
    Actualités d'il y a 1 heure
  • La Russie mise sur l'IA nationale mais n'interdira pas les modèles étrangers
    Il y a 2 heures Règlement
  • La communauté Ethereum exige la transparence des dépenses alors que la proposition de taxe sur le staking prend de l'ampleur
    Actualités d'il y a 2 heures
SÉLECTIONNÉ POUR VOUS
  • Alibaba et miHoYo refusent de cash de l'essor de l'IA de MiniMax
    Alibaba et miHoYo refusent de cash de l'essor de l'IA de MiniMax
    Il y a 1 heure - Affaires
  • Les banques sud-coréennes prévoient leur expansion alors que la diaspora se tourne vers les cryptomonnaies
    Les banques sud-coréennes prévoient leur expansion alors que la diaspora se tourne vers les cryptomonnaies
    Actualités d'il y a 1 heure
  • La Russie mise sur l'IA nationale mais n'interdira pas les modèles étrangers
    La Russie mise sur l'IA nationale mais n'interdira pas les modèles étrangers
    Il y a 2 heures Règlement
HEBDOMADAIRE
RESTEZ AU SOMMET

Les meilleures analyses crypto directement dans votre boîte mail.

Portefeuille Copay compromis par un logiciel malveillant de vol de clés privées

ParAlden BaldwinAlden Baldwin
Temps de lecture : 2 min - 27 novembre 2018
Un logiciel malveillant vole la clé privée du portefeuille de co-paiement

Un logiciel malveillant vole la clé privée du portefeuille de co-paiement

BitPay, le portefeuille multi-signatures de Bitcoin se présente comme un « portefeuille Bitcoin sécurisé et partagé », mais il semble que ce ne soit plus le cas depuis quelques mois. Lundi, BitPay a informé ses utilisateurs d'une attaque de logiciel malveillant visant son portefeuille public, et a indiqué que ce logiciel malveillant pourrait avoir accédé aux clés privées des utilisateurs.

Selon la société de paiement blockchain, les utilisateurs doivent s'attendre à ce que les portefeuilles infectés par le logiciel malveillant ne protègent pas leurs clés privées. À cet égard, les utilisateurs des versions 5.0.2 à 5.1.0 des applications Copay et BitPay sont considérés comme les principales victimes et sont invités à transférer tous leurs fonds vers la version 5.2.0 de l'application.

Le problème est survenu suite à l'insertion d'un code infecté dans le flux d'événements du module Node.js. Ce code a été inséré par un nouvel utilisateur ayant obtenu l'accès à la bibliothèque JavaScript de la part du fondateur initial il y a trois mois. Dominic Tarr, l'ancien responsable de la maintenance du module, a indiqué avoir confié cette responsabilité à ce nouvel utilisateur, ce dernier s'étant engagé à assurer la maintenance.

Le nouveau responsable a continué à déployer le module Event-Stream 3.3.6, qui inclut une bibliothèque de mappage à plat contenant le code infecté. Sur GitHub, Ayrton a indiqué que l'ajout d'Event-Stream par le nouveau responsable ne constitue pas une amélioration du code source.

Ce code malveillant ne peut s'exécuter que s'il est intégré au code source de Copay, permettant ainsi le vol d'informations utilisateur telles que les clés privées du portefeuille. Ces informations sont ensuite envoyées à l'API de Copay sur le port 8080. Nicolas Noble, utilisateur de l'application, affirme que la présence de code malveillant et de Copay-dash dans une application entraîne le vol des Bitcoinqui y sont stockés.

BitPay a indiqué que son application n'était pas exempte de code malveillant et que l'entreprise vérifiait toujours si des utilisateurs avaient été affectés. BitPay a averti ses utilisateurs de ne pas transférer leurs fonds vers les nouveaux portefeuilles, car cela risquerait de propager l'infection. L'entreprise leur a demandé de mettre à jour la version de leur portefeuille concernée (5.0.25.1.0) et d'utiliser la version 5.2.0 pour leurs transferts de fonds, en utilisant la fonction « Envoyer Max » afin de traiter l'ensemble de leurs transactions.

Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y grâce à notre newsletter.

Partagez cet article
Alden Baldwin

Alden Baldwin

Journaliste, rédacteur, éditeur, chercheur et gestionnaire de médias stratégiques : fort de plus de dix ans d’expérience dans les secteurs du numérique, de la presse écrite et des relations publiques, il a toujours travaillé selon les trois piliers suivants : créativité, qualité et ponctualité. À l’approche de la fin de sa vie active, il ambitionne de créer un institut autonome offrant une éducation gratuite. Il s’emploie actuellement à financer sa propre start-up. En tant qu’éditeur technique et linguistique, il a collaboré avec de nombreuses publications de référence dans le domaine des cryptomonnaies, telles que DailyCoin, Inside Bitcoin, Urbanlink Magazine, Crypto Unit News et bien d’autres. Il a édité plus de 50 000 articles, revues, scripts, textes, titres de campagnes publicitaires, biographies, newsletters, lettres de motivation, descriptions de produits, landing pages, business plans, procédures opérationnelles standard, e-books et divers autres types de contenus.

TABLE DES MATIÈRES
Partagez cet article
PLUS D'ACTUALITÉS
AFFICHER TOUT
chat gpt

5 applications ingénieuses de ChatGPT et ce que vous devriez en faire
Il y a 3 ans, John Palmer, technicien
solutions basées sur l'IA

93 % des dirigeants d'entreprise privilégient les solutions basées sur l'IA pour la gestion de la durabilité de leur marque (Reuters)
Il y a 3 ans, John Palmer, technicien
L'écosystème de l'IA en France

Voici comment Macron soutient l'écosystème d'IA dynamique et productif de la France
Il y a 3 ans, Tech Glory Kaburu
IA générative

Bloomberg estime que le marché de l'IA générative atteindra 1 300 milliards de dollars d'ici 2032
Il y a 3 ans, Tech Aamir Sheikh
  • Base est-il le réseau Ethereum de couche 2 lancé par Coinbase ?.
    Base est-il le réseau Ethereum de couche 2 lancé par Coinbase ?
    21 octobre 2025 Apprendre la crypto : Guides pour débutants
  • Dogecoin contre Bitcoin: Principales différences techniques
    Dogecoin contre Bitcoin: Principales différences techniques
    20 octobre 2025 Apprendre la crypto : Guides pour débutants
  • Qu'est-ce que la TVL (Total Value Locked) en cryptomonnaie ?
    Qu'est-ce que la TVL (Total Value Locked) en cryptomonnaie ?
    14 octobre 2025 Apprendre la crypto : Guides pour débutants
  • Comment lire un livre blanc sur les cryptomonnaies ?
    Comment lire un livre blanc sur les cryptomonnaies ?
    13 octobre 2025 Apprendre la crypto : Guides pour débutants
  • Ripple vs. XRP vs. XRP Ledger : quelle est la différence ?
    Ripple vs. XRP vs. XRP Ledger : quelle est la différence ?
    13 octobre 2025 Apprendre la crypto : Guides pour débutants
  • Qu'est-ce qu'un portefeuille multisignature dans le monde des cryptomonnaies ?
    Qu'est-ce qu'un portefeuille multisignature dans le monde des cryptomonnaies ?
    10 octobre 2025 Apprendre la crypto : Guides pour débutants
COURS ACCÉLÉRÉ SUR LES CRYPTOMONNAIES
  • Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
  • Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
  • Stratégies d'investissement peu connues utilisées par les professionnels
  • Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)