Bitpay 본인 부담금 코드가 사용자들을 속이는 데 사용되었습니다Bitpay는 해킹 시도로 고객의 개인 키가 탈취된 사건 이후, 사용자들에게 Copay 지갑에서 예금을 인출할 것을 권고했습니다. 이 개인 키는 지갑 소유자의 암호화폐에 접근할 수 있도록 해주는 필수적인 정보입니다.
해커들이 서버에서 사용 중인 라이브러리에 악성 코드를 심어놓은 것으로 드러났습니다. 또한 해커들이 말레이시아에 있는 서버를 이용하고 개인 키를 해당 서버로 전송했던 것으로 밝혀졌습니다.
모든 고객에게 알림이 발송되었지만, 안드로이드 및 iOS 버전 5.0.2부터 5.1.0 사이를 사용하는 고객에게만 영향을 미치는 것으로 나타났습니다
미국에 본사를 둔 한 회사의 팀이 코드의 취약점의 영향과 범위를 지속적으로 검토하고 있습니다. 또한 앱 버전 5.0.2부터 5.1.0까지는 사용하지 않는 것이 좋다고 권고했습니다.
해당 오픈 소스 라이브러리 코드는 소프트웨어 엔지니어인 도미닉 타르가 작성했습니다. 코드에서 이 문제가 발견된 후, 도미닉은 소셜 미디어에서 괴롭힘을 당했습니다.
타르는 이것이 사용자에게 영향을 미친 유일한 사례가 아니라고 설명했습니다. 다른 여러 회사들도 유사한 공격에 취약한 것으로 나타났습니다.
타르는 자신의 입장을 더욱 정당화하기 위해 트윗을 올렸고, 오픈 소스의 실현 가능성에 대한 인식을 높이는 데 도움이 되었다며 긍정적인 면을 언급했습니다.
Bitpay는 이제 사용자들에게 먼저 5.2.0 버전으로 업데이트한 다음 최신 버전을 사용하는 새 지갑으로 모든 자금을 이체하라고 공식적으로 공지했습니다.
Bitpay는 5.2.0 버전에서 새 지갑을 생성하거나 다른 지갑으로 자금을 이체할 수 있는 새로운 옵션을 도입했습니다.
Bitpay는 또한 사용자들에게 해킹된 버전을 사용하여 거래하지 말 것을 권고했습니다. Bitpay는 이 문제에 대한 조사를 현재 진행 중입니다.
