Malware rouba chave privada de carteira CopayA Copay, carteira multiassinatura do Bitcoin se considera uma "carteira Bitcoin segura e compartilhada", mas aparentemente não tem sido assim nos últimos meses. Na segunda-feira, a BitPay notificou seus usuários sobre um ataque de malware à sua carteira pública, e que o malware pode ter obtido acesso às chaves privadas dos usuários.
Segundo a empresa de pagamentos em blockchain, os usuários devem estar cientes de que as carteiras infectadas com o malware não possuem chaves privadas seguras. Nesse sentido, os usuários das versões 5.0.2 a 5.1.0 dos aplicativos Copay e BitPay são considerados as principais vítimas e devem migrar todos os seus fundos para a versão 5.2.0 do aplicativo.
O problema ocorreu devido a um código infectado inserido no event-stream, um módulo do Node.js. Esse código foi inserido por um novo usuário que recebeu acesso à biblioteca JavaScript do fundador original há três meses. Dominic Tarr, antigo responsável pelo JavaScript, afirmou que delegou a responsabilidade ao novo usuário, que se dispôs a manter o módulo.
O novo responsável continuou a entregar o novo módulo Event-Stream 3.3.6, que possui uma biblioteca flat-map contendo o código infectado. No GitHub, Ayrton afirmou que o novo gerente adicionou o Event-Stream, o que não representa uma melhoria para o código principal.
Este código malicioso só consegue ser executado se for inserido no código-fonte do Copay, de onde as informações do usuário de uma carteira, como chaves privadas, podem ser roubadas. Essas informações são então enviadas para a URL do host da API do Copay na porta 8080. Nicolas Noble, um usuário do aplicativo, afirma que ter código malicioso e o Copay-dash em seu aplicativo resulta no roubo dos Bitcoinnele contidos.
A BitPay afirmou que este aplicativo não estava protegido contra nenhum código infectado e que a empresa ainda está investigando se algum usuário foi afetado. A BitPay notificou seus usuários para não transferirem fundos para as novas carteiras, pois isso poderia levar à infecção. A empresa orientou seus usuários a atualizarem a versão da carteira afetada (5.0.25.1.0) e a começarem a usar as novas carteiras na versão 5.2.0 para transferência de fundos, utilizando o recurso Send Max para iniciar as transações de todos os fundos.
