O código de copagamento da BitPay é usado para enganar usuáriosA Bitpay recomendou que seus usuários retirem suas economias de suas carteiras Copay após uma tentativa de invasão bem-sucedida, que resultou no roubo das chaves privadas dos clientes. Essas chaves privadas são essenciais para o cliente, pois permitem o acesso às criptomoedas do proprietário da carteira.
Foi revelado que os hackers inseriram o código em uma biblioteca que o servidor estava utilizando. Descobriu-se que os hackers estavam usando um servidor na Malásia e enviando as chaves privadas para esse servidor.
Embora todos os clientes tenham sido alertados, o problema afetou apenas os clientes que utilizam as versões 5.0.2 a 5.1.0 do Android e do iOS
Uma equipe de uma empresa sediada nos EUA está revisando continuamente o efeito e a extensão da vulnerabilidade do código. Eles também recomendam não usar as versões 5.0.2 a 5.1.0 do aplicativo.
O código da biblioteca de código aberto foi desenvolvido pelo engenheiro de software Dominic Tarr. Após a detecção desse problema no código, Dominic passou a ser alvo de assédio nas redes sociais.
Tarr explicou que este não foi o único caso relatado de usuários afetados. Várias outras empresas também foram vulneráveis a ataques semelhantes.
Tar usou o Twitter para justificar ainda mais sua posição sobre o assunto e tentou ver o lado positivo, dizendo que estava grato por isso ter aumentado a conscientização sobre a viabilidade do código aberto.
A Bitpay informou oficialmente aos usuários que primeiro devem atualizar para a versão 5.2.0 e, em seguida, transferir todos os fundos para uma nova carteira usando a versão mais recente.
A Bitpay introduziu uma nova opção para criar uma nova carteira na versão 5.2.0 ou enviar fundos para uma carteira diferente.
A Bitpay também aconselhou os usuários a não realizarem transações usando versões comprometidas. A investigação da BitPay sobre o assunto ainda está em andamento.
