Платежный сервис BitPay объявил, что его кошелек Copay был скомпроментирован хакером. Компания узнала о проблеме из данных Copay GitHub, в которых обнаружилось, что используемый кошельком модуль JavaScript подвергся изменению.
Вредоносный код был внедрен в версии кошелька от 5.0.2 до 5.1.0. Компания считает, что внедренный код использовался для кражи приватных ключей.
BitPay просит пользователей не запускать и не открывать кошелек Copay в версиях 5.0.2-5.1.0. На данный момент выпущена новая версия 5.2.0 без вредоносного кода.
«Пользователи должны исходить из того, что приватные ключи могут быть скомпрометированы, поэтому нужно немедленно перевести средства в новые кошельки (v5.2.0), — предупреждает компания. -Сначала нужно обновить кошелек, а затем отправить все средства из скомпроментированного кошелька на новый, используя функцию Send Max».
Вредоносный код (намеренно или случайно) встроил разработчик Right9ctrl. Он начал работать с модулем NodeJS после того, как его автор перешел на другой проект и не проверив нового человека, открыл ему доступ. Это было около трех месяцев назад. Разработчик сам исправил проблему в коде, чтобы замести следы, но огромное количество людей уже установили скомпроментированные версии.