Nowa platforma DEFI wkracza na rynek! Zarabiaj pasywnie - token sale 0.25$ Wchodzę!

BitPay ofiarą ataku hakera. Klienci stracili 100 BTC!

Przez
Paweł Szczerba
-
3 min czytania
tokeneo, kryptowaluty,BitPay ofiarą ataku hakerskiego. Klienci stracili 100 BTC
Jeden z cold wallet’ów BitPay, amerykańskiego serwisu płatności w kryptowalutach, został zaatakowany przez hakera. Cyberprzestępca miał zainfekować Copay złośliwym kluczem prywatnym.
Kiepskie zabezpieczenia BitPay

O ataku poinformował w swoim raporcie GitHub. Wspomniano w nim, że biblioteka JavaScript firmy postronnej używana przez Copay została zmodyfikowana tak, aby wprowadzać do niej złośliwy kod. Dominic Tarr, twórca oprogramowania, miał także przypadkowo oddać możliwość edycji kodu osobie o nicku „right9ctrl”. Ten następnie stworzył i zaimplementował złośliwy kod, aby wykorzystać prywatne klucze użytkowników wersji 5.0.2 oraz 5.1.0.

W oświadczeniu BitPay skierowanym do posiadaczy portfela Copay czytamy:

Wszyscy użytkownicy powinni założyć, że ich prywatne klucze są zagrożone. Muszą oni jak najszybciej przenieść swoje fundusze do nowych portfeli

Cold wallet Copay został teraz zaktualizowany do nowej wersji aplikacji 5.2.0, która nie zawiera już złośliwego kodu.

Użytkownicy powinni zrobić najpierw upadate posiadanego portfela (wersje 5.0.2-5.1.0), a następnie przesłać wszystkie swoje fundusze z zaatakowanych portfeli do nowego wallet’a wersji 5.2.0. Można to zrobić korzystając z funkcji „Send Max”, która inicjuję transfer wszystkich środków zgromadzonych na koncie

Jackson Palmer, twórca kryptowaluty Dogecoin, sytuację tę komentuje w następujący sposób:

Jego zdaniem atak został celowo skierowany na moduł NPM, który wykorzystywany jest przez cold Wallet Copay. Póki co użytkownikowi o nicku right9ctrl udało zdobyć się prywatne klucze do portfeli zawierających ponad 100 BTC. Dokładna kwota, którą stracili posiadacze portfeli, nie została jeszcze oszacowana.

  Jeśli chcecie dowiedzieć się więcej, sprawdźcie ten wątek.  
Waluta Kurs Dokonaj zakupu

Zainwestuj w DEFI przedsprzedaż 0.25$ Zarabianie poprzez udostępnianie płynności

Drogi użytkowniku,

podczas przeglądania i korzystania z usług naszych serwisów wykorzystujemy pliki cookies, które służą poprawnemu i bezpiecznemu świadczeniu przez nas usług. Pliki cookies, czyli niewielkie informacje tekstowe, które są zapisywane na urządzeniu, z którego korzystasz w związku korzystaniem ze serwisu internetowego. Ich stosowanie ma na celu poprawne działanie stron internetowych serwisu Internetowego. Zamykając ten komunikat (klikając w przycisk “Akceptuję i przechodzę do serwisu” ) wyrażasz zgodę na korzystanie w Internecie z technologii automatycznego śledzenia i zbierania danych oraz przetwarzania ich przez Lushup Holdings FZ LEE, oraz akceptujesz politykę prywatności serwisu. Zamknięcie powiadomienia poprzez “X” wiąże się jednoznacznie z wyrażeniem zgody

Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez Ciebie oraz dostosować serwis internetowy indywidualnie do Twoich potrzeb. Pliki cookies zazwyczaj zawierają nazwę domeny, z której pochodzą, czas przechowywania ich na urządzeniu oraz przypisaną wartość.

Pliki cookies podmiotów zewnętrznych:
Wykorzystujemy także pliki "cookies" podmiotów zewnętrznych w następujących celach:

  • tworzenia statystyk – pomagających zrozumieć sposób korzystania przez Użytkowników z Serwisu internetowego, co umożliwia ulepszanie jego struktury i zawartości za pośrednictwem narzędzi analitycznych
  • określania profilu użytkowników – a następnie wyświetlania dopasowanych pod jego kątem materiałów w sieciach reklamowych,

Podmioty zewnętrzne:

Za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji usługi, możesz samodzielnie i w każdym czasie zmienić ustawienia dotyczące cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez cookies do Twojego urządzenia. Ustawienia te możesz zmienić tak, aby blokować automatyczną obsługę cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu na Twoim urządzeniu.

Szczegółowe informacje o możliwości i sposobach obsługi Cookies dostępne są w ustawieniach Twojego oprogramowania (przeglądarki internetowej).

Polityka prywatności serwisu

Niniejszy dokument określa zasady Polityki prywatności w Serwisie internetowym tokeneo.com/news/pl (dalej jako "Serwis Internetowy" lub „Serwis”). Administratorem Serwisu internetowego jest Lushup Holdings FZ LEE, Fujairah - Creative Tower, P.O.Box 4422 Fujairah, United Arabs Emirates.

Pełny dokument, w którym przeczytać można politykę prywatności usług Tokeneo dostępny jest w tym dokumencie.

Szczegółowe ustawienia mogą być zmieniane w przeglądarce.