Bitpayは、顧客から秘密鍵を盗むハッキングの試みが成功した後、Copayウォレットから貯蓄を削除するようユーザーに推奨した。 これらの秘密キーはウォレット所有者の暗号通貨へのアクセスを可能にするため、顧客にとって不可欠です。
ハッカーがサーバーが使用していたライブラリにコードを配置したことが明らかになりました。 ハッカーらはマレーシアのサーバーを使用しており、このサーバーに秘密鍵を送信していたことが判明した。
すべての顧客に警告が発せられていますが、影響を受けるのは Android および iOS バージョン 5.0.2 ~ 5.1.0 を使用している顧客のみです。
米国に本拠を置く企業のチームは、コードの影響と脆弱性の範囲を継続的に調査しています。 また、アプリのバージョン 5.0.2 ~ 5.1.0 は使用しないことも推奨しています。
オープンソース ライブラリ コードは、ソフトウェア エンジニアの Dominic Tarr によって作成されました。 この問題がコードで検出された後、ドミニクさんはソーシャルメディアで嫌がらせを受けました。
Tarr氏は、ユーザーに影響が報告されているのはこれだけではないと説明した。 他のいくつかの企業も同様の攻撃に対して脆弱です。
Tar氏は、この問題に対する自身の立場をさらに正当化するためにツイートし、オープンソースの存続可能性についての意識が高まったことに感謝していると述べて、より明るい面を見た。
Bitpay は現在、ユーザーに対し、まず 5.2.0 バージョンにアップデートしてから、最新バージョンを使用してすべての資金を新しいウォレットに転送するよう正式に通知しました。
Bitpay は、5.2.0 バージョンで新しいウォレットを作成するか、別のウォレットに資金を送金する新しいオプションを導入しました。
Bitpayはまた、侵害されたバージョンを使用して取引しないようユーザーに勧告した。 この件に関するBitPayの調査はまだ進行中である。