Служба платежей в режиме биткойна BitPay BitPay предупреждает клиентов об уязвимости стороннего пакета NodeJS, используемого приложениями Copay и BitPay, которые могут использоваться для захвата закрытых ключей пользователей. Компания заявила, что вредоносный код был развернут в версиях от 5.0.2 до 5.1.0 своих приложений Copay и BitPay. BitPay рекомендовал пользователям переводить средства на новые кошельки сразу же, поскольку закрытые ключи потенциально могут быть скомпрометированы.
BitPay исследует, эксплуатирует ли уязвимость кода Copay Users
В настоящее время BitPay расследует вопрос о том, пострадали ли пользователи Copay от какой-либо атаки, вредоносного кода, говорится в сообщении компании.
«В настоящее время мы только подтвердили, что вредоносный код был развернут в версиях от 5.0.2 до 5.1.0 наших приложений Copay и BitPay. Однако приложение BitPay не было уязвимым для вредоносного кода. Мы по-прежнему расследуем, была ли эта уязвимость кода когда-либо использовалась против пользователей Copay ».
Служба платежей Bitcoin предупредила клиентов о том, что они не будут использовать какие-либо зараженные версии Copay, прежде чем запускать обновление безопасности, предоставляемое BitPay в магазинах приложений.
«Наша команда продолжает расследовать эту проблему и степень уязвимости. Тем временем, если вы используете любую версию Copay от 5.0.2 до 5.1.0, вы не должны запускать или открывать приложение. Была выпущена версия обновления безопасности (5.2.0) и будет доступна для всех пользователей кошельков Copay и BitPay в магазинах приложений на мгновение ».
Кроме того, BitPay рекомендовал пользователям переводить средства на новые кошельки (v5.2.0) сразу же, поскольку закрытые ключи могут быть скомпрометированы. Компания, базирующаяся в Атланте, предупредила пользователей о том, что они не будут импортировать поддельные фразы поддельных кошельков, поскольку они тоже могут быть скомпрометированы.
«Пользователи не должны пытаться перенести средства на новые кошельки, импортировав подзаголовки резервных копий затронутых кошельков (которые соответствуют потенциально скомпрометированным закрытым ключам). Пользователи должны сначала обновить свои затронутые кошельки (5.0.2-5.1.0), а затем отправить все средства от затронутых кошельков на совершенно новый кошелек в версии 5.2.0, используя функцию Send Max, чтобы инициировать транзакции всех фондов ».
BitPay узнал о злонамеренной полезной нагрузке через отчет о проблеме Copay GitHub. Согласно комментариям к GitHub, вредоносное ПО «было действительно подлым, и только инициировало загрузку личных ключей для кошельков, в которых действительно было более 100 BTC». BitPay и его пользователям повезло на этот раз, но должны быть готовы к будущим атакам, по словам пользователя GitHub атомарным.
«Узко избежал массового кражи / ликвидации событий. Мониторинг выхода в сеть был бы хорош, чтобы добавить к автоматическим тестам, если они уже не являются частью процесса проверки сборки ».
В апреле 2018 года BitPay выпустил предупреждение о троянском козле под названием Coinbitclip, которое повлияло на некоторые покупки с использованием биткойна, обработанного платежным сервисом. Троян не заразил какой-либо конкретный кошелек Биткойн или платежную систему, а только отдельные пользователи Windows, аналогично большинству типов выкупа.
Изображение от Shutterstock
Сообщение BitPay предупреждает пользователей о перемещении средств на новые кошельки в результате всплеска вредоносного кода, появившегося сначала в NewsBTC.
