Лжеразработчик внедрил вредоносный код в биткойн-кошелек Copay

A

Alex077

Модератор
11 Ноя 2018
7,916
64
48
Биткойн-кошелек Copay, разработанный процессинговым сервисом BitPay, скомпрометирован хакером — злоумышленник загрузил в программный код кошелька вредоносный скрипт для кражи приватных ключей пользователей.

Компания BitPay объявила, что об обнаружении в открытом исходном коде GitHub и JavaScript-библиотеке биткойн-кошелька Copay вредоносного кода. Сообщается, что разработчик Доминик Тарр непреднамеренно передал права на редактирование модуля злоумышленнику под ником right9ctrl , который организовал процесс захвата приватных ключей пользователей, использующих версии 5.0.2 — 5.1.0.

BitPay предупредила пользователей не запускать и не открывать кошелек, если у них установлена версия 5.0.2 — 5.1.0. Copay оперативно выпустила обновленную версию (5.2.0), которая не содержит вредоносный код. Сообщается, что обновление в ближайшее время будет доступно во всех магазинах приложений.

В BitPay подчеркнули:

«В целях безопасности пользователи должны немедленно сгенерировать новые приватные ключи в версии 5.2.0 и как можно быстрее перевести все средства со сторых адресов на новые».​
Bitpay также посоветовала пользователям не перемещать средства на новые кошельки, импортируя seed-фразу (резервную фразу), состоящую из 12 слов, в сторонние кошельки.

Джексон Палмер, создатель криптовалюты догекойн, прокомментировал новость в твиттере:


Jackson Palmer

✔@ummjackson

· 16 ч

Ответ пользователю @ummjackson
Looks like this attack was specifically crafted to target a NPM module used by the Copay wallet.


«Это одна из основных проблем, связанных с кошельками криптовалют на основе внешних зависимостей от бибилиотек JavaScript. BitPay доверяла всем разработчикам, однако Доминик Тарр, к сожалению, собственноручно допустил атакующего к управлению NPM-модулем.»​
На данный момент сообщается, что из-за действий right9ctrl утекли приватные ключи кошельков с более чем 100 BTC. Точное число пострадавших и сумма потерь пока неизвестны.
 
Kubasat

Kubasat

Участник
22 Ноя 2018
71
10
8
Подзрительная "непреднамеренность". Как в поговорке " Простота- что хуже воровства"