악성 소프트웨어가 코페이 월렛의 개인 키를 탈취했습니다Bitcoin 다중 서명 지갑인 코페이(Copay)는 스스로를 "안전하고 공유 가능한 Bitcoin 지갑"이라고 홍보해 왔지만, 최근 몇 달 동안은 그렇지 않은 것으로 보입니다. 월요일, 비트페이(BitPay)는 사용자들에게 공개 지갑이 악성코드 공격을 받았으며, 해당 악성코드가 사용자들의 개인 키에 접근했을 가능성이 있다고 공지했습니다.
블록체인 결제 회사에 따르면, 악성코드가 포함된 지갑은 개인 키가 안전하게 보관되지 않을 가능성이 높다고 합니다. 따라서 Copay와 BitPay 애플리케이션의 5.0.2부터 5.1.0 버전 사용자가 주요 피해자로 간주되며, 모든 자금을 5.2.0 버전으로 옮겨야 합니다.
문제는 Node.js 모듈인 이벤트 스트림에 악성 코드가 삽입되어 발생했습니다. 이 코드는 3개월 전 기존 개발자로부터 자바스크립트 라이브러리 접근 권한을 부여받은 새로운 사용자가 삽입한 것으로 보입니다. 이전 자바스크립트 관리자였던 도미닉 타르는 해당 모듈 유지 관리를 새로운 사용자에게 맡겼으며, 그 사용자가 기꺼이 유지 관리를 맡길 의향이 있었다고 밝혔습니다.
새로운 관리자는 Event-Stream 3.3.6 모듈을 계속해서 배포했는데, 이 모듈에는 악성 코드가 포함된 flat-map 라이브러리가 있습니다. GitHub에서 Ayrton은 새 관리자가 핵심 코드 개선과는 무관한 Event-Stream을 추가했다고 밝혔습니다.
이 악성 코드는 Copay 소스 코드 내부에서만 실행될 수 있으며, 이를 통해 사용자의 지갑 정보(예: 개인 키)를 탈취할 수 있습니다. 탈취된 정보는 Copay API 호스트 URL의 8080번 포트로 전송됩니다. 해당 애플리케이션 사용자인 니콜라스 노블은 악성 코드와 Copay-dash가 애플리케이션에 존재하면 앱 내 Bitcoin코인을 도난당할 수 있다고 말합니다.
BitPay는 해당 애플리케이션이 악성 코드로부터 완전히 안전한 것은 아니며, 어떤 사용자가 감염되었는지 여부를 조사 중이라고 밝혔습니다. BitPay는 사용자들에게 자금을 새 지갑으로 옮기지 말라고 경고했는데, 그렇게 할 경우 악성 코드가 사용자의 지갑으로 전파될 수 있기 때문입니다. BitPay는 사용자들에게 감염된 지갑 버전(5.0.25.1.0)을 업데이트하고, 새 지갑 버전 5.2.0을 사용하여 '최대 금액 보내기(Send Max)' 기능을 통해 모든 자금을 이체할 것을 안내했습니다.
