О нас
ФФ - Главный криптодайджест! Все самые интересные и важные события сразу на русском.
Платформа Trader trends (tt.ff.ru) – сервис решений для трейдеров и держателей криптоактивов. Подключайся и следи за портфелями профессиональных трейдеров.
Разработчик ввел часть вредоносного кода в программное обеспечение, используемое популярными кошельками Copay и Bitpay. Безопасность кошелька Bitcoin.com не была скомпрометирована, и приложение Bitpay не было уязвимым для атаки, но пользователи Copay должны принять меры предосторожности.
Возможно, кому-то удалось украсть секретные ключи
Команда Bitpay объявила, что сторонний пакет NodeJS (среда сценариев Java с открытым исходным кодом), используемый приложениями Copay и BitPay, был изменен для загрузки вредоносного кода. В таком случае, возможен захват и кража ключей личного кошелька пользователей. Компания узнала об уязвимости из отчета о проблеме GitHub об атаке зависимостей «поток событий».
Bitpay только подтвердил, что вредоносный код был развернут на его приложениях Copay и Bitpay от версии 5.0.2 до версии 5.1.0. Тем не менее компания попыталась успокоить пользователей, сказав, что приложение Bitpay не было уязвимо для вредоносного кода. Разработано обновление для системы безопасности (версия 5.2.0), которое будет доступно пользователям в магазинах приложений. И команда все еще расследует, действительно ли вредоносный код когда-либо использовался против пользователей.
Что нужно сделать пользователям кошелька Copay, чтобы сохранить безопасность
Команда Bitpay предупреждает, что любой пользователь приложения Copay версии 5.0.2-5.1.0 не должен открывать его снова. Пользователи должны сначала обновить свои поврежденные кошельки, а затем отправить все средства с поврежденных кошельков на новую версию кошелька 5.2.0. Пользователи не должны пытаться переместить средства на новые кошельки, импортируя поврежденные синтаксические конструкции из резервной копии, так как они должны предполагать, что могут быть скомпрометированы соответствующие приватные ключи.
Если вы используете кошелек Bitcoin.com, вы не пострадали от этой проблемы, так что вам не нужно ничего делать. «Наш кошелек не использует скомпрометированный пакет, поэтому у нас совершенно нет проблем с этим», - объясняет команда разработчиков кошелька Bitcoin.com. «Мы работаем как обычно, мы никогда не использовали этот пакет и никогда не будем его использовать».
Читайте также: OKEx удалит еще несколько торговых пар из-за «слабой ликвидности»
