Средства криптодержателей снова в опасности

Лжеразработчик внедрил вредоносный код в биткойн-кошелёк Copay, который был разработан процессинговым сервисом BitPay.

Средства криптодержателей снова в опасности

Оказалось, что хакер загрузил в программный код кошелька вредоносный скрипт для кражи приватных ключей пользователей.

Специалисты BitPay обнаружили в открытом исходном коде GitHub и JavaScript-библиотеке биткоин-кошелька Copay вредоносный код.

Причина взлома уже выяснена. Разработчик Доминик Тарр непреднамеренно передал права на редактирование модуля злоумышленнику под ником right9ctrl , который организовал процесс захвата приватных ключей пользователей, использующих версии 5.0.2 — 5.1.0.

BitPay предупредила пользователей не запускать и не открывать кошелёк, если у них установлена версия 5.0.2 — 5.1.0. Технические специалисты Copay за считанные часы выпустили обновлённую версию (5.2.0), которая не содержит вредоносный код. В ближайшее время она будет доступна во всех магазинах приложений.

«В целях безопасности пользователи должны немедленно сгенерировать новые приватные ключи в версии 5.2.0 и как можно быстрее перевести все средства со старых адресов на новые», — отметили в BitPay.

Получайте 5 лучших статей дня на Email

Подписаться в Телеграме

Подписка на новости

Простая форма подписки MailerLite!

Пожалуйста, подождите

Вы успешно подписались на рассылку!

Adblock
detector