Взлом Copay со стороны Bitpay официально подтвержден: пользователям рекомендуется вывести средства

Компания Bitpay рекомендовала своим пользователям вывести свои сбережения из кошельков Copay после успешной попытки взлома, в результате которой были украдены приватные ключи клиентов. Эти приватные ключи крайне важны для клиента, поскольку они обеспечивают доступ к криптовалюте владельца кошелька.

Выяснилось, что хакеры разместили код в библиотеке, которую использовал сервер. Было установлено, что хакеры использовали сервер в Малайзии и отправляли на него закрытые ключи.

Хотя все клиенты были уведомлены, это затронуло только пользователей Android и iOS версий от 5.0.2 до 5.1.0

Команда из американской компании постоянно изучает последствия и масштабы уязвимости кода. Они также рекомендуют не использовать приложения версий 5.0.2–5.1.0.

Код библиотеки с открытым исходным кодом был создан инженером-программистом Домиником Тарром. После обнаружения этой ошибки в коде Доминик подвергся травле в социальных сетях.

Тарр пояснил, что это не единственный случай, о котором сообщалось в связи с затрагивающими пользователей. Несколько других компаний также оказались уязвимы для подобных атак.

Тар написал в Твиттере, чтобы еще раз обосновать свою позицию по этому вопросу, и, взглянув на ситуацию с оптимизмом, выразил благодарность за то, что это повысило осведомленность о жизнеспособности открытого исходного кода.

Компания Bitpay официально уведомила пользователей о необходимости сначала обновить систему до версии 5.2.0, а затем перевести все средства на новый кошелек, использующий последнюю версию.

В версии 5.2.0 Bitpay представила новую опцию, позволяющую либо создать новый кошелек, либо перевести средства на другой кошелек.

Bitpay также посоветовала пользователям не совершать транзакции с использованием скомпрометированных версий. Расследование BitPay по этому вопросу все еще продолжается.