
Jeden z cold wallet’ów BitPay, amerykańskiego serwisu płatności w kryptowalutach, został zaatakowany przez hakera. Cyberprzestępca miał zainfekować Copay złośliwym kluczem prywatnym.
Kiepskie zabezpieczenia BitPay
O ataku poinformował w swoim raporcie GitHub. Wspomniano w nim, że biblioteka JavaScript firmy postronnej używana przez Copay została zmodyfikowana tak, aby wprowadzać do niej złośliwy kod. Dominic Tarr, twórca oprogramowania, miał także przypadkowo oddać możliwość edycji kodu osobie o nicku „right9ctrl”. Ten następnie stworzył i zaimplementował złośliwy kod, aby wykorzystać prywatne klucze użytkowników wersji 5.0.2 oraz 5.1.0.
W oświadczeniu BitPay skierowanym do posiadaczy portfela Copay czytamy:
Cold wallet Copay został teraz zaktualizowany do nowej wersji aplikacji 5.2.0, która nie zawiera już złośliwego kodu.
Jackson Palmer, twórca kryptowaluty Dogecoin, sytuację tę komentuje w następujący sposób:
Jego zdaniem atak został celowo skierowany na moduł NPM, który wykorzystywany jest przez cold Wallet Copay. Póki co użytkownikowi o nicku right9ctrl udało zdobyć się prywatne klucze do portfeli zawierających ponad 100 BTC. Dokładna kwota, którą stracili posiadacze portfeli, nie została jeszcze oszacowana.
Jeśli chcecie dowiedzieć się więcej, sprawdźcie ten wątek.