Copay, qui est le portefeuille multi-signatures de Bitcoin , se considère comme un "portefeuille Bitcoin sûr et partagé", mais ne l'a apparemment pas été ces derniers mois. Lundi, BitPay a informé son utilisateur de l'attaque par un logiciel malveillant sur son portefeuille accessible au public et que le logiciel malveillant pourrait avoir eu accès aux clés privées des utilisateurs.
Selon la société de blockchain , les utilisateurs doivent s'attendre à ce que les portefeuilles contenant le logiciel malveillant n'aient pas leurs clés privées sécurisées. A cet égard, les utilisateurs des versions 5.0.2 à 5.1.0 des applications Copay et BitPay sont considérés comme les principales victimes, et ils devraient déplacer tous leurs fonds vers la version 5.2.0 de l'application.
Le problème est survenu en raison d'un code infecté qui a été inséré dans le flux d'événements qui est le module de Node.js. Ce code a été inséré par un nouvel utilisateur qui a obtenu l'accès à la bibliothèque javascript par le fondateur d'origine il y a trois mois. Dominic Tarr, qui est l'ancien défenseur du javascript, a déclaré qu'il avait confié la charge au nouvel utilisateur qui souhaitait maintenir le module.
Le nouveau défenseur a continué à livrer le nouveau module Event-Stream 3.3.6, et il dispose d'une bibliothèque de cartes plates qui contient le code infecté. Sur GitHub, Ayrton a déclaré que le nouveau gestionnaire avait ajouté l'Event-Stream, ce qui n'est pas une amélioration pour le code principal.
Ce code infectieux ne peut s'exécuter que s'il est exécuté à l'intérieur du code source Copay à partir duquel les informations utilisateur d'un portefeuille peuvent être volées, telles que les clés privées. Ces informations sont ensuite envoyées à l'URL de l'hôte de l'API Copay sur le port 8080. Nicolas Noble, un utilisateur de l'application, affirme que la présence de code malveillant et de Copay-dash dans votre application entraîne le vol des Bitcoin qu'elle contient.
Bitpay a déclaré que cette application n'était pas protégée contre tout code infecté et que la société inspecte toujours si un utilisateur a été affecté par le code. BitPay a informé son utilisateur de ne pas déplacer les fonds vers les nouveaux portefeuilles car, ce faisant, l'infection se déplacerait dans leurs portefeuilles. Il a demandé à ses utilisateurs de mettre à jour la version du portefeuille concerné (5.0.25.1.0) et de commencer à utiliser les nouveaux portefeuilles sur la version 5.2.0 pour le transfert de fonds à l'aide de la fonction Send Max pour commencer les transactions de tous les fonds.