Специалисты BitPay обнаружили в открытом исходном коде GitHub и JavaScript-библиотеке биткоин-кошелька Copay вредоносный код.
Причина взлома уже выяснена. Разработчик Доминик Тарр непреднамеренно передал права на редактирование модуля злоумышленнику под ником right9ctrl , который организовал процесс захвата приватных ключей пользователей, использующих версии 5.0.2 — 5.1.0.
BitPay предупредила пользователей не запускать и не открывать кошелёк, если у них установлена версия 5.0.2 — 5.1.0. Технические специалисты Copay за считанные часы выпустили обновлённую версию (5.2.0), которая не содержит вредоносный код. В ближайшее время она будет доступна во всех магазинах приложений.
«В целях безопасности пользователи должны немедленно сгенерировать новые приватные ключи в версии 5.2.0 и как можно быстрее перевести все средства со старых адресов на новые», — отметили в BitPay.
