В биткоин-кошельке Copay нашли вредоносный код
Главная Новости, Криптовалюты, Хакеры

Криптокошелек Copay оказался уязвим для атак. В компании BitPay, которая его использует, признали проблему и выпустили новую версию ПО.

Уязвимость обнаружили в модуле Node.js под названием event-stream. Как сообщили на портале GitHub, разработчик под никнеймом right9ctrl внедрил вредоносный код, который может извлекать приватные ключи из приложений. Злоумышленник обновил модуль, активировав код, а затем устранил проблему, чтобы его действия не обнаружили.

В BitPay подтвердили наличие проблемы. В блоге процессингового сервиса говорится, что уязвимость касается версий кошелька Copay с 5.0.2 по 5.1.0. Пользователям рекомендуют не запускать их и задействовать исправленную версию Copay 5.2.0, которая уже доступна.

Почему это важно

  • Сколько кошельков было скомпрометировано из-за вредоносного кода, не сообщается. Тем, кто использовал зараженные версии, рекомендуют перевести средства на новые кошельки, не используя при этом seed-фразу из уязвимых версий. Для начала нужно обновить ПО, затем переместить все деньги с помощью функции Send Max.

Узнайте, как не потерять деньги на крипторынке, в Школе трейдинга AMarkets: всё, что новичку нужно знать про криптовалюты и основы инвестиций.

Подписывайтесь на наш Telegram-канал Ihodl и оставайтесь в курсе актуальных новостей мира криптовалют.

Читайте также:
Пожалуйста, опишите ошибку
Закрыть