マルウェアがCopayウォレットの秘密鍵を盗むBitcoin のマルチシグネチャウォレットであるCopayは、「安全で共有された Bitcoin ウォレット」を自称していますが、ここ数ヶ月、その実情は必ずしもそうではないようです。月曜日、BitPayはユーザーに対し、公開ウォレットへのマルウェア攻撃について通知しました。このマルウェアはユーザーの秘密鍵にアクセスした可能性があります。.
ブロックチェーン決済会社によると、マルウェアに感染したウォレットの秘密鍵は安全ではないことをユーザーは認識しておくべきだという。この点で、CopayおよびBitPayアプリケーションのバージョン5.0.2から5.1.0のユーザーが主な被害者とみられ、すべての資金をバージョン5.2.0のアプリケーションに移行すべきだという。.
この問題は、Node.jsのモジュールであるイベントストリームに挿入された感染コードが原因で発生しました。このコードは、3ヶ月前に元の開発者からJavaScriptライブラリへのアクセスを許可された新規ユーザーによって挿入されました。以前のJavaScriptライブラリの管理者であるDominic Tarr氏は、モジュールのメンテナンスを希望するこの新規ユーザーに管理権限を委譲したと述べています。.
新しい管理者は、新しいモジュール「Event-Stream 3.3.6」の提供を継続しており、これには感染コードを含むフラットマップライブラリが含まれています。Ayrton氏はGitHub上で、新しい管理者がEvent-Streamを追加したが、これはコアコードの改善にはならないと述べています。.
この感染コードは、ウォレットのユーザー情報(秘密鍵など)を盗むことができるCopayのソースコード内で実行された場合にのみ実行可能です。その後、この情報はポート8080のCopay APIホストURLに送信されます。このアプリケーションのユーザーであるNicolas Noble氏は、アプリケーションに悪意のあるコードとCopay-dashが含まれていると、その中の Bitcoinが盗まれると述べています。.
Bitpayは、このアプリケーションは感染コードから保護されておらず、現在もユーザーがこのコードの影響を受けているかどうかを調査中であると述べています。Bitpayはユーザーに対し、新しいウォレットに資金を移動しないよう通知しました。そうしないと、ウォレットに感染が広がる可能性があるためです。また、影響を受けたウォレットのバージョン(5.0.25.1.0)を更新し、新しいウォレットのバージョン5.2.0でSend Max機能を使用して資金移動を開始するよう指示しました。これにより、すべての資金の取引が開始されます。.
