最优质的加密货币资讯直接发送到您的邮箱。.
Bitcoin 多重签名钱包Copay自诩为“安全共享的 Bitcoin 钱包”,但近几个月来似乎并非如此。周一,BitPay通知用户其公开钱包遭到恶意软件攻击,恶意软件可能已获取用户的私钥。.
据区块链支付公司称,用户应意识到,携带恶意软件的钱包无法保障其私钥安全。因此,Copay 和 BitPay 应用 5.0.2 至 5.1.0 版本的用户被认为是主要受害者,他们应将所有资金转移到应用的 5.2.0 版本。.
问题源于一段被植入到 Node.js 模块 event-stream 中的恶意代码。这段代码是由一位新用户植入的,该用户三个月前获得了原创始人授予的 JavaScript 库访问权限。此前负责维护该 JavaScript 库的 Dominic Tarr 表示,他已将维护工作交给了这位愿意继续维护该模块的新用户。.
新任维护者继续交付了新的模块 Event-Stream 3.3.6,该模块包含一个 flat-map 库,其中就包含了被感染的代码。Ayrton 在 GitHub 上表示,新任管理员添加的 Event-Stream 模块并没有改进核心代码。.
这段恶意代码只有在 Copay 源代码内部执行才能生效,从而窃取钱包的用户信息,例如私钥。这些信息随后会被发送到 Copay API 主机 URL 的 8080 端口。该应用的用户 Nicolas Noble 表示,应用中存在恶意代码和 Copay-dash 会导致其中的 Bitcoin被盗。.
Bitpay表示,该应用程序并未被排除任何感染代码的防护措施,公司仍在调查是否有用户受到影响。Bitpay通知用户不要将资金转移到新钱包,因为这样做会导致病毒感染到现有钱包。Bitpay建议用户将受影响的钱包版本(5.0.25.1.0)更新,然后使用新钱包的5.2.0版本,并通过“发送最大金额”功能进行资金转账,以完成所有资金的交易。.
如果你正在阅读这篇文章,你已经领先一步了。 订阅我们的新闻简报,继续保持领先优势。
奥尔登·鲍德温
记者、作家、编辑、研究员兼战略媒体经理:拥有超过十年的数字、印刷和公共关系行业经验,他一直秉持着“创意、质量和准时”的理念。晚年,他立志建立一个能够提供免费教育的自给自足的机构,并正在努力筹集资金创办自己的公司。作为一名技术和语言编辑,他曾与多家顶级加密货币出版物合作,例如 DailyCoin、Inside Bitcoin、Urbanlink Magazine 和 Crypto Unit News 等。他编辑过的文章、期刊、脚本、文案、销售活动标题、人物传记、新闻稿、求职信、产品描述、落地页、商业计划书、标准操作程序 (SOP)、电子书以及其他各种类型的内容超过 5 万篇。.
学速成课程
- 哪些加密货币可以让你赚钱
- 如何通过钱包提升安全性(以及哪些钱包真正值得使用)
- 专业人士使用的鲜为人知的投资策略
- 如何开始投资加密货币(使用哪些交易所、购买哪种加密货币最划算等)