BitPay ofiarą ataku hakera. Klienci stracili 100 BTC!

Przez
Paweł Szczerba
-
1 min czytania
tokeneo, kryptowaluty,BitPay ofiarą ataku hakerskiego. Klienci stracili 100 BTC
Jeden z cold wallet’ów BitPay, amerykańskiego serwisu płatności w kryptowalutach, został zaatakowany przez hakera. Cyberprzestępca miał zainfekować Copay złośliwym kluczem prywatnym.
Kiepskie zabezpieczenia BitPay

O ataku poinformował w swoim raporcie GitHub. Wspomniano w nim, że biblioteka JavaScript firmy postronnej używana przez Copay została zmodyfikowana tak, aby wprowadzać do niej złośliwy kod. Dominic Tarr, twórca oprogramowania, miał także przypadkowo oddać możliwość edycji kodu osobie o nicku „right9ctrl”. Ten następnie stworzył i zaimplementował złośliwy kod, aby wykorzystać prywatne klucze użytkowników wersji 5.0.2 oraz 5.1.0.

W oświadczeniu BitPay skierowanym do posiadaczy portfela Copay czytamy:

Wszyscy użytkownicy powinni założyć, że ich prywatne klucze są zagrożone. Muszą oni jak najszybciej przenieść swoje fundusze do nowych portfeli

Cold wallet Copay został teraz zaktualizowany do nowej wersji aplikacji 5.2.0, która nie zawiera już złośliwego kodu.

Użytkownicy powinni zrobić najpierw upadate posiadanego portfela (wersje 5.0.2-5.1.0), a następnie przesłać wszystkie swoje fundusze z zaatakowanych portfeli do nowego wallet’a wersji 5.2.0. Można to zrobić korzystając z funkcji „Send Max”, która inicjuję transfer wszystkich środków zgromadzonych na koncie

Jackson Palmer, twórca kryptowaluty Dogecoin, sytuację tę komentuje w następujący sposób:

Jego zdaniem atak został celowo skierowany na moduł NPM, który wykorzystywany jest przez cold Wallet Copay. Póki co użytkownikowi o nicku right9ctrl udało zdobyć się prywatne klucze do portfeli zawierających ponad 100 BTC. Dokładna kwota, którą stracili posiadacze portfeli, nie została jeszcze oszacowana.

  Jeśli chcecie dowiedzieć się więcej, sprawdźcie ten wątek.  

Oceń post

Twój głos został już dodany.
Ocena: 5 z 5
Liczba ocen: 1
Komentarze
Kup Bitcoin Zainwestuj już dziś!
Wyrażam zgodę na przetwarzanie danych osobowych na zasadach określonych w polityce prywatności oraz polityce cookies. Jeśli nie wyrażasz zgody na wykorzystywanie cookies we wskazanych w niej celach, w tym do profilowania, prosimy o wyłącznie cookies w przeglądarce lub opuszczenie serwisu. Więcej Akceptuję