Condividi questo articolo
BTC
$95,039.73
+
1.68%ETH
$1,799.79
+
1.94%USDT
$1.0005
+
0.02%XRP
$2.2018
-
0.33%BNB
$604.58
+
1.03%SOL
$151.79
-
0.18%USDC
$0.9999
-
0.00%DOGE
$0.1826
+
1.17%ADA
$0.7308
-
1.27%TRX
$0.2431
-
1.67%SUI
$3.6277
+
9.20%LINK
$15.12
+
0.85%AVAX
$22.55
+
0.87%XLM
$0.2871
+
2.89%HBAR
$0.1991
+
5.98%LEO
$8.9129
-
3.48%SHIB
$0.0₄1395
+
3.16%TON
$3.2345
+
2.14%BCH
$377.45
+
7.42%LTC
$87.05
+
4.16%Iscrizione
- Torna al menu
- Torna al menuPrezzi
- Torna al menuRicerca
- Torna al menu
- Torna al menu
- Torna al menu
- Torna al menu
- Torna al menuWebinar ed Eventi
Uno sviluppatore falso introduce codice dannoso nel portafoglio Copay di BitPay
Il portafoglio Copay del processore di pagamenti in Cripto BitPay è stato compromesso da un hacker, avverte l'azienda. È stata rilasciata una versione aggiornata.
Secondo l'azienda, il portafoglio Copay dell'elaboratore di pagamenti Bitcoin statunitense BitPay è stato compromesso da un hacker.
Pagamento tramite BitpayannunciatoLunedì ha appreso del problema da un report di Copay su GitHub https://github.com/bitpay/copay/issues/9346, in cui si affermava che una libreria JavaScript di terze parti utilizzata dalle app era stata modificata per caricare codice dannoso.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Long & Short oggi. Vedi Tutte le Newsletter
Il malware è stato distribuito nelle versioni 5.0.2-5.1.0 delle app Copay e BitPay Wallet e potrebbe potenzialmente essere utilizzato per catturare chiavi private allo scopo di rubare Bitcoin e Bitcoin Cash.
BitPay ha detto:
"Tuttavia, l'app BitPay non era vulnerabile al codice dannoso. Stiamo ancora indagando se questa vulnerabilità del codice sia mai stata sfruttata contro gli utenti di Copay",
L'azienda chiede agli utenti di non eseguire o aprire il portafoglio Copay se utilizzano versioni dalla 5.0.2 alla 5.1.0. Ora ha rilasciato una versione aggiornata (5.2.0) senza il codice dannoso per tutti gli utenti del portafoglio Copay e BitPay che sarà disponibile negli app store "momentaneamente".
BitPay ha sottolineato: "Gli utenti dovrebbero presumere che le chiavi private sui portafogli interessati potrebbero essere state compromesse, quindi dovrebbero spostare immediatamente i fondi sui nuovi portafogli (v5.2.0)".
Bitpay ha inoltre consigliato agli utenti di non spostare fondi su nuovi wallet importando le loro frasi di backup da 12 parole, poiché corrispondono a "chiavi private potenzialmente compromesse".
"Gli utenti devono prima aggiornare i loro portafogli interessati (5.0.2-5.1.0) e poi inviare tutti i fondi dai portafogli interessati a un nuovissimo portafoglio sulla versione 5.2.0, utilizzando la funzione Send Max per avviare le transazioni di tutti i fondi", ha spiegato.
L'attacco sembra essere stato effettuato da un presunto sviluppatore chiamato Right9ctrl che ha preso in carico la manutenzione della libreria NodeJS dal suo autore che non aveva più tempo per il lavoro, ZDNetrelazioniL'attacco di ingegneria sociale è avvenuto circa tre mesi fa, quando a Right9ctrl è stato concesso l'accesso al repository, e da quel momento ha iniettato il malware.
Jackson Palmer, il creatore della Criptovaluta Dogecoin , twittatoin risposta alla notizia: "Questo è ONE dei principali problemi con i portafogli Criptovaluta basati su JavaScript con pesanti dipendenze up-stream provenienti da NPM. BitPay si è sostanzialmente fidata di tutti gli sviluppatori up-stream per non iniettare mai codice dannoso nel loro portafoglio".
Codiceimmagine tramite Shutterstock
