Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Кошелек Copay взломан вредоносной программой, крадущей закрытый ключ
Вредоносная программа украла закрытый ключ из кошелька CoPay
BitPay, мультиподписной кошелек для Bitcoin позиционирует себя как «безопасный и общий Bitcoin кошелек», но, судя по всему, в последние несколько месяцев это изменилось. В понедельник BitPay уведомил своих пользователей об атаке вредоносного ПО на свой общедоступный кошелек и о том, что вредоносная программа, возможно, получила доступ к закрытым ключам пользователей.
По данным компании, занимающейся блокчейн-платежами, пользователям следует ожидать, что в кошельках, зараженных вредоносным ПО, их приватные ключи не будут защищены. В этом отношении основными жертвами считаются пользователи версий 5.0.2–5.1.0 приложений Copay и BitPay, и им следует перевести все свои средства на версию 5.2.0 приложения.
Проблема возникла из-за зараженного кода, внедренного в event-stream, модуль Node.js. Этот код был внедрен новым пользователем, получившим доступ к библиотеке JavaScript от первоначального создателя три месяца назад. Доминик Тарр, бывший ответственный за JavaScript, сообщил, что передал эту задачу новому пользователю, который был готов поддерживать модуль.
Новый руководитель продолжил разработку модуля Event-Stream 3.3.6, который содержит библиотеку flat-map, включающую зараженный код. На GitHub Айртон заявил, что новый менеджер добавил Event-Stream, что не является улучшением для основного кода.
Этот вредоносный код может быть выполнен только в том случае, если он запущен внутри исходного кода Copay, откуда может быть украдена информация о пользователе кошелька, например, закрытые ключи. Затем эта информация отправляется на URL-адрес хоста API Copay на порту 8080. Николас Нобл, пользователь приложения, говорит, что наличие вредоносного кода и Copay-dash в приложении приводит к краже Bitcoin.
Bitpay заявила, что это приложение не защищено от зараженного кода, и компания все еще проверяет, не пострадали ли пользователи от этого кода. BitPay уведомила пользователей о том, что не следует переводить средства на новые кошельки, поскольку в этом случае заражение проникнет в их кошельки. Компания рекомендовала пользователям обновить версию зараженного кошелька (5.0.25.1.0) и начать использовать новые кошельки версии 5.2.0 для перевода средств, используя функцию Send Max, чтобы начать операции со всеми средствами.
Если вы это читаете, значит, вы уже впереди. Оставайтесь на шаг впереди, подписавшись на нашу рассылку.
Олден Болдуин
Журналист, писатель, редактор, исследователь и стратегический медиа-менеджер: имея более 10 лет опыта работы в цифровой, печатной и PR-индустрии, он всегда руководствовался принципами креативности, качества и пунктуальности. В последние годы жизни он обещает создать самодостаточный институт, предоставляющий бесплатное образование. Он работает над привлечением финансирования для собственного стартапа. В качестве технического и языкового редактора он сотрудничал со многими ведущими криптовалютными изданиями, такими как DailyCoin, Inside Bitcoin, Urbanlink Magazine, Crypto Unit News и многими другими. Он отредактировал более 50 000 статей, журналов, сценариев, текстов, заголовков рекламных кампаний, биографий, информационных бюллетеней, сопроводительных писем, описаний продуктов, целевых страниц, бизнес-планов, стандартных операционных процедур, электронных книг и многих других видов контента.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)