As melhores informações sobre criptomoedas direto na sua caixa de entrada.
A carteira Copay foi comprometida com malware que rouba chaves privadas
Malware rouba chave privada de carteira Copay
A Copay, carteira multiassinatura do Bitcoin se considera uma "carteira Bitcoin segura e compartilhada", mas aparentemente não tem sido assim nos últimos meses. Na segunda-feira, a BitPay notificou seus usuários sobre um ataque de malware à sua carteira pública, e que o malware pode ter obtido acesso às chaves privadas dos usuários.
Segundo a empresa de pagamentos em blockchain, os usuários devem estar cientes de que as carteiras infectadas com o malware não possuem chaves privadas seguras. Nesse sentido, os usuários das versões 5.0.2 a 5.1.0 dos aplicativos Copay e BitPay são considerados as principais vítimas e devem migrar todos os seus fundos para a versão 5.2.0 do aplicativo.
O problema ocorreu devido a um código infectado inserido no event-stream, um módulo do Node.js. Esse código foi inserido por um novo usuário que recebeu acesso à biblioteca JavaScript do fundador original há três meses. Dominic Tarr, antigo responsável pelo JavaScript, afirmou que delegou a responsabilidade ao novo usuário, que se dispôs a manter o módulo.
O novo responsável continuou a entregar o novo módulo Event-Stream 3.3.6, que possui uma biblioteca flat-map contendo o código infectado. No GitHub, Ayrton afirmou que o novo gerente adicionou o Event-Stream, o que não representa uma melhoria para o código principal.
Este código malicioso só consegue ser executado se for inserido no código-fonte do Copay, de onde as informações do usuário de uma carteira, como chaves privadas, podem ser roubadas. Essas informações são então enviadas para a URL do host da API do Copay na porta 8080. Nicolas Noble, um usuário do aplicativo, afirma que ter código malicioso e o Copay-dash em seu aplicativo resulta no roubo dos Bitcoinnele contidos.
A BitPay afirmou que este aplicativo não estava protegido contra nenhum código infectado e que a empresa ainda está investigando se algum usuário foi afetado. A BitPay notificou seus usuários para não transferirem fundos para as novas carteiras, pois isso poderia levar à infecção. A empresa orientou seus usuários a atualizarem a versão da carteira afetada (5.0.25.1.0) e a começarem a usar as novas carteiras na versão 5.2.0 para transferência de fundos, utilizando o recurso Send Max para iniciar as transações de todos os fundos.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.
Alden Baldwin
Jornalista, Escritor, Editor, Pesquisador e Gestor de Mídia Estratégica: Com mais de 10 anos de experiência nas áreas digital, impressa e de relações públicas, trabalha com o mantra da Criatividade, Qualidade e Pontualidade. Em seus últimos anos de carreira, pretende construir um instituto autossustentável que ofereça educação gratuita. Está empenhado em financiar sua própria startup. Como editor técnico e de linguagem, trabalhou com diversas publicações de destaque no mercado de criptomoedas, como DailyCoin, Inside Bitcoin, Urbanlink Magazine, Crypto Unit News e várias outras. Editou mais de 50.000 artigos, periódicos, roteiros, textos publicitários, títulos de campanhas de vendas, biografias, newsletters, cartas de apresentação, descrições de produtos, landing pages, planos de negócios, procedimentos operacionais padrão (POPs), e-books e diversos outros tipos de conteúdo.
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)