Bitpay рекомендовала своим пользователям удалить свои сбережения из кошельков Copay после успешной попытки взлома, в результате которой у клиентов были украдены закрытые ключи. Эти закрытые ключи необходимы клиенту, поскольку они позволяют получить доступ к криптовалюте владельца кошелька.
Выяснилось, что хакеры разместили код в библиотеке, которую использовал сервер. Было обнаружено, что хакеры использовали сервер в Малайзии и отправляли закрытые ключи на этот сервер.
Хотя все клиенты были предупреждены, это затронуло только клиентов, использующих версии Android и iOS с 5.0.2 по 5.1.0.
Команда из американской компании постоянно проверяет эффект и степень уязвимости кода. Они также рекомендуют не использовать версии приложений с 5.0.2 по 5.1.0.
Код библиотеки с открытым исходным кодом был создан инженером-программистом Домиником Тарром. После того, как в коде была обнаружена эта проблема, Доминик подвергся травле в социальных сетях.
Тарр объяснил, что это был не единственный случай, о котором сообщалось, что он затронул пользователей. Несколько других компаний также были уязвимы для подобных атак.
Тар написал в Твиттере, чтобы еще больше обосновать свою позицию по этому вопросу, и посмотрел на более светлую сторону, сказав, что он благодарен, что это повысило осведомленность о жизнеспособности открытого исходного кода.
Bitpay теперь официально информирует пользователей о необходимости сначала обновиться до версии 5.2.0, а затем перевести все средства на новый кошелек, используя последнюю версию.
Bitpay представила новую возможность либо создать новый кошелек с версией 5.2.0, либо отправить средства на другой кошелек.
Bitpay также посоветовал пользователям не использовать скомпрометированные версии. Расследование BitPay по этому поводу все еще продолжается.