Код Bitpay Copay используется для обмана пользователейКомпания Bitpay рекомендовала своим пользователям вывести свои сбережения из кошельков Copay после успешной попытки взлома, в результате которой были украдены приватные ключи клиентов. Эти приватные ключи крайне важны для клиента, поскольку они обеспечивают доступ к криптовалюте владельца кошелька.
Выяснилось, что хакеры разместили код в библиотеке, которую использовал сервер. Было установлено, что хакеры использовали сервер в Малайзии и отправляли на него закрытые ключи.
Хотя все клиенты были уведомлены, это затронуло только пользователей Android и iOS версий от 5.0.2 до 5.1.0
Команда из американской компании постоянно изучает последствия и масштабы уязвимости кода. Они также рекомендуют не использовать приложения версий 5.0.2–5.1.0.
Код библиотеки с открытым исходным кодом был создан инженером-программистом Домиником Тарром. После обнаружения этой ошибки в коде Доминик подвергся травле в социальных сетях.
Тарр пояснил, что это не единственный случай, о котором сообщалось в связи с затрагивающими пользователей. Несколько других компаний также оказались уязвимы для подобных атак.
Тар написал в Твиттере, чтобы еще раз обосновать свою позицию по этому вопросу, и, взглянув на ситуацию с оптимизмом, выразил благодарность за то, что это повысило осведомленность о жизнеспособности открытого исходного кода.
Компания Bitpay официально уведомила пользователей о необходимости сначала обновить систему до версии 5.2.0, а затем перевести все средства на новый кошелек, использующий последнюю версию.
В версии 5.2.0 Bitpay представила новую опцию, позволяющую либо создать новый кошелек, либо перевести средства на другой кошелек.
Bitpay также посоветовала пользователям не совершать транзакции с использованием скомпрометированных версий. Расследование BitPay по этому вопросу все еще продолжается.
