Вредоносная программа украла закрытый ключ из кошелька CoPayBitPay, мультиподписной кошелек для Bitcoin позиционирует себя как «безопасный и общий Bitcoin кошелек», но, судя по всему, в последние несколько месяцев это изменилось. В понедельник BitPay уведомил своих пользователей об атаке вредоносного ПО на свой общедоступный кошелек и о том, что вредоносная программа, возможно, получила доступ к закрытым ключам пользователей.
По данным компании, занимающейся блокчейн-платежами, пользователям следует ожидать, что в кошельках, зараженных вредоносным ПО, их приватные ключи не будут защищены. В этом отношении основными жертвами считаются пользователи версий 5.0.2–5.1.0 приложений Copay и BitPay, и им следует перевести все свои средства на версию 5.2.0 приложения.
Проблема возникла из-за зараженного кода, внедренного в event-stream, модуль Node.js. Этот код был внедрен новым пользователем, получившим доступ к библиотеке JavaScript от первоначального создателя три месяца назад. Доминик Тарр, бывший ответственный за JavaScript, сообщил, что передал эту задачу новому пользователю, который был готов поддерживать модуль.
Новый руководитель продолжил разработку модуля Event-Stream 3.3.6, который содержит библиотеку flat-map, включающую зараженный код. На GitHub Айртон заявил, что новый менеджер добавил Event-Stream, что не является улучшением для основного кода.
Этот вредоносный код может быть выполнен только в том случае, если он запущен внутри исходного кода Copay, откуда может быть украдена информация о пользователе кошелька, например, закрытые ключи. Затем эта информация отправляется на URL-адрес хоста API Copay на порту 8080. Николас Нобл, пользователь приложения, говорит, что наличие вредоносного кода и Copay-dash в приложении приводит к краже Bitcoin.
Bitpay заявила, что это приложение не защищено от зараженного кода, и компания все еще проверяет, не пострадали ли пользователи от этого кода. BitPay уведомила пользователей о том, что не следует переводить средства на новые кошельки, поскольку в этом случае заражение проникнет в их кошельки. Компания рекомендовала пользователям обновить версию зараженного кошелька (5.0.25.1.0) и начать использовать новые кошельки версии 5.2.0 для перевода средств, используя функцию Send Max, чтобы начать операции со всеми средствами.
