在黑客企图成功窃取客户私钥后,Bitpay 建议用户从 Copay 钱包中取出存款。 这些私钥对于客户来说至关重要,因为它们允许访问钱包所有者的加密货币。
据透露,黑客将代码放置在服务器正在使用的库中。 据发现,黑客一直在使用马来西亚的服务器并将私钥发送到该服务器。
尽管所有客户均已收到警报,但仅影响使用 android 和 ios 版本 5.0.2 至 5.1.0 的客户
一家美国公司的团队正在不断审查代码的影响和漏洞程度。 他们还建议不要使用应用程序版本 5.0.2 至 5.1.0。
开源库代码是由软件工程师 Dominic Tarr 编写的。 在代码中检测到此问题后,多米尼克在社交媒体上受到了骚扰。
塔尔解释说,这并不是据报道影响用户的唯一案例。 其他几家公司也容易受到类似的攻击。
Tar 在推特上进一步证明了他在这个问题上的立场,并看到了更光明的一面,表示他很感激这提高了人们对开源可行性的认识。
Bitpay现已正式通知用户先更新到5.2.0版本,然后使用最新版本将所有资金转移到新钱包。
Bitpay 引入了一个新选项,可以使用 5.2.0 版本创建新钱包或将资金发送到其他钱包。
Bitpay 还建议用户不要使用受损版本进行交易。 BitPay 对此事的调查仍在进行中。