ユーザーを詐欺するために使用されるビットペイコペイコードBitpayは、ハッキング攻撃により顧客の秘密鍵が盗まれたことを受け、Copayウォレットから預金を引き出すようユーザーに勧告しました。これらの秘密鍵は、ウォレット所有者の暗号通貨へのアクセスを可能にするため、顧客にとって不可欠なものです。.
ハッカーがサーバーが使用していたライブラリにコードを配置していたことが明らかになりました。ハッカーはマレーシアのサーバーを使用しており、このサーバーに秘密鍵を送信していたことが判明しました。.
すべての顧客に警告が出されていますが、影響を受けるのは Android および iOS バージョン 5.0.2 から 5.1.0 を使用している顧客のみです。
米国に拠点を置く企業のチームは、コードの影響と脆弱性の範囲を継続的に調査しています。また、アプリバージョン5.0.2から5.1.0の使用は推奨していません。.
このオープンソースライブラリのコードは、ソフトウェアエンジニアのDominic Tarr氏によって作成されました。コードにこの問題が発見された後、Dominic氏はソーシャルメディア上で嫌がらせを受けました。.
ター氏は、ユーザーに影響を与えたと報告されている事例はこれが唯一ではないと説明した。他にも同様の攻撃の被害に遭っている企業が複数ある。.
Tar氏は、この問題に関する自身の立場をさらに正当化するためにツイートし、オープンソースの実現可能性についての認識が高まったことに感謝していると述べ、明るい面を見た。.
Bitpay は現在、ユーザーに対して、まず 5.2.0 バージョンにアップデートし、その後最新バージョンを使用してすべての資金を新しいウォレットに転送するよう正式に通知しています。.
Bitpay は、バージョン 5.2.0 で新しいウォレットを作成するか、別のウォレットに資金を送信するかを選択する新しいオプションを導入しました。.
Bitpayは、ユーザーに対し、侵害されたバージョンを使用して取引を行わないよう勧告しています。Bitpayによるこの件に関する調査は現在も進行中です。.
