恶意软件窃取了 Copay 钱包的私钥Bitcoin 多重签名钱包Copay自诩为“安全共享的 Bitcoin 钱包”,但近几个月来似乎并非如此。周一,BitPay通知用户其公开钱包遭到恶意软件攻击,恶意软件可能已获取用户的私钥。.
据区块链支付公司称,用户应意识到,携带恶意软件的钱包无法保障其私钥安全。因此,Copay 和 BitPay 应用 5.0.2 至 5.1.0 版本的用户被认为是主要受害者,他们应将所有资金转移到应用的 5.2.0 版本。.
问题源于一段被植入到 Node.js 模块 event-stream 中的恶意代码。这段代码是由一位新用户植入的,该用户三个月前获得了原创始人授予的 JavaScript 库访问权限。此前负责维护该 JavaScript 库的 Dominic Tarr 表示,他已将维护工作交给了这位愿意继续维护该模块的新用户。.
新任维护者继续交付了新的模块 Event-Stream 3.3.6,该模块包含一个 flat-map 库,其中就包含了被感染的代码。Ayrton 在 GitHub 上表示,新任管理员添加的 Event-Stream 模块并没有改进核心代码。.
这段恶意代码只有在 Copay 源代码内部执行才能生效,从而窃取钱包的用户信息,例如私钥。这些信息随后会被发送到 Copay API 主机 URL 的 8080 端口。该应用的用户 Nicolas Noble 表示,应用中存在恶意代码和 Copay-dash 会导致其中的 Bitcoin被盗。.
Bitpay表示,该应用程序并未被排除任何感染代码的防护措施,公司仍在调查是否有用户受到影响。Bitpay通知用户不要将资金转移到新钱包,因为这样做会导致病毒感染到现有钱包。Bitpay建议用户将受影响的钱包版本(5.0.25.1.0)更新,然后使用新钱包的5.2.0版本,并通过“发送最大金额”功能进行资金转账,以完成所有资金的交易。.
