O ataque hacker ao Copay da Bitpay é oficial: usuários são aconselhados a retirar seus fundos

A Bitpay recomendou que seus usuários retirem suas economias de suas carteiras Copay após uma tentativa de invasão bem-sucedida, que resultou no roubo das chaves privadas dos clientes. Essas chaves privadas são essenciais para o cliente, pois permitem o acesso às criptomoedas do proprietário da carteira.

Foi revelado que os hackers inseriram o código em uma biblioteca que o servidor estava utilizando. Descobriu-se que os hackers estavam usando um servidor na Malásia e enviando as chaves privadas para esse servidor.

Embora todos os clientes tenham sido alertados, o problema afetou apenas os clientes que utilizam as versões 5.0.2 a 5.1.0 do Android e do iOS

Uma equipe de uma empresa sediada nos EUA está revisando continuamente o efeito e a extensão da vulnerabilidade do código. Eles também recomendam não usar as versões 5.0.2 a 5.1.0 do aplicativo.

O código da biblioteca de código aberto foi desenvolvido pelo engenheiro de software Dominic Tarr. Após a detecção desse problema no código, Dominic passou a ser alvo de assédio nas redes sociais.

Tarr explicou que este não foi o único caso relatado de usuários afetados. Várias outras empresas também foram vulneráveis ​​a ataques semelhantes.

Tar usou o Twitter para justificar ainda mais sua posição sobre o assunto e tentou ver o lado positivo, dizendo que estava grato por isso ter aumentado a conscientização sobre a viabilidade do código aberto.

A Bitpay informou oficialmente aos usuários que primeiro devem atualizar para a versão 5.2.0 e, em seguida, transferir todos os fundos para uma nova carteira usando a versão mais recente.

A Bitpay introduziu uma nova opção para criar uma nova carteira na versão 5.2.0 ou enviar fundos para uma carteira diferente.

A Bitpay também aconselhou os usuários a não realizarem transações usando versões comprometidas. A investigação da BitPay sobre o assunto ainda está em andamento.