Bitpay는 성공적인 해킹 시도 후 Copay 지갑에서 저축을 제거하여 고객의 개인 키를 훔치도록 사용자에게 권장했습니다. 이러한 개인 키는 지갑 소유자의 암호화폐에 대한 액세스를 허용하기 때문에 고객에게 필수적입니다.
해커들이 서버가 사용하고 있는 라이브러리에 코드를 넣은 것으로 밝혀졌다. 해커들은 말레이시아에 있는 서버를 사용하고 있으며 이 서버로 개인 키를 전송하고 있는 것으로 밝혀졌습니다.
모든 고객에게 알림이 전송되었지만 Android 및 iOS 버전 5.0.2~5.1.0을 사용하는 고객에게만 영향을 미쳤습니다.
미국에 기반을 둔 회사의 팀이 코드의 영향과 취약성 정도를 지속적으로 검토하고 있습니다. 또한 앱 버전 5.0.2 ~ 5.1.0을 사용하지 않는 것이 좋습니다.
오픈 소스 라이브러리 코드는 소프트웨어 엔지니어 Dominic Tarr가 만들었습니다. 코드에서 이 문제가 감지된 후 Dominic은 소셜 미디어에서 괴롭힘을 당했습니다.
Tarr는 이것이 사용자에게 영향을 미치는 것으로 보고된 유일한 사례가 아니라고 설명했습니다. 다른 여러 회사도 유사한 공격에 취약했습니다.
Tar는 이 문제에 대한 자신의 입장을 정당화하기 위해 트윗을 올렸고 오픈 소스의 생존 가능성에 대한 인식을 높인 데 대해 감사하다고 말하면서 더 밝은 면을 보았습니다.
Bitpay는 이제 공식적으로 사용자에게 먼저 5.2.0 버전으로 업데이트한 다음 최신 버전을 사용하여 모든 자금을 새 지갑으로 이체하도록 알렸습니다.
Bitpay는 5.2.0 버전으로 새 지갑을 만들거나 다른 지갑으로 자금을 보낼 수 있는 새로운 옵션을 도입했습니다.
Bitpay는 또한 사용자에게 손상된 버전을 사용하여 거래하지 말라고 조언했습니다. 이 문제에 대한 BitPay의 조사는 아직 진행 중입니다.
