Logo CriptoFácil
Menu
Menu
Logo CriptoFácil
bitcoin sem medo
AO VIVO
Jogue e Ganhe – Oportunidades no mercado de criptomoeda
Clique aqui

Falso desenvolvedor implanta código malicioso na carteira de criptomoedas da BitPay

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp
Compartilhar no telegram
Falso desenvolvedor implanta código malicioso na carteira de criptomoedas da BitPay

A carteira de criptomoedas Copay, da processadora de pagamentos baseados em Bitcoin BitPay, dos Estados Unidos, foi comprometida por um hacker, diz a empresa.

Segundo a Coindesk, a Bitpay anunciou nesta segunda-feira, 26 de novembro, ter descoberto o problema a partir de um relatório do GitHub da Copay indicando que uma biblioteca JavaScript de terceiros usada pelo aplicativo foi modificada para carregar um código malicioso.

O malware foi implantado nas versões 5.0.2 a 5.1.0 de seus aplicativos de carteira Copay e BitPay, e poderia ser usado para capturar chaves privadas para roubar Bitcoin e Bitcoin Cash.

A BitPay disse:

“No entanto, o aplicativo BitPay não estava vulnerável ao código malicioso. Ainda estamos investigando se essa vulnerabilidade de código já foi explorada contra usuários da Copay.”

A empresa está pedindo que os usuários não executem ou abram a carteira Copay se estiverem usando versões de 5.0.2 a 5.1.0. A empresa agora lançou uma versão atualizada (5.2.0) sem o código malicioso para todos os usuários de carteira Copay e BitPay que estarão disponíveis nas lojas de aplicativos “momentaneamente”.

A BitPay enfatizou:

“Os usuários devem assumir que as chaves privadas nas carteiras afetadas podem ter sido comprometidas, por isso devem transferir fundos para novas carteiras (v5.2.0) imediatamente.”

A Bitpay também aconselhou os usuários a não transferir fundos para novas carteiras importando suas frases de backup de 12 palavras, já que elas correspondem a “chaves privadas potencialmente comprometidas”.

“Os usuários devem primeiro atualizar suas carteiras afetadas (5.0.2-5.1.0) e, em seguida, enviar todos os fundos das carteiras afetadas para uma nova carteira na versão 5.2.0, usando o recurso Send Max para iniciar transações de todos os fundos.”

O ataque parece ter sido realizado por um suposto desenvolvedor chamado Right9ctrl, que assumiu a manutenção da biblioteca NodeJS de seu autor, que não tinha mais tempo para o trabalho. O ataque ocorreu há cerca de três meses, quando o Right9ctrl recebeu acesso ao repositório, no ponto em que injetou o malware.

BitcoinTrade: Negocie suas criptomoedas com segurança, liquidez e agilidade!
Cadastre-se agora! Eleita a melhor corretora do Brasil. 95% dos depósitos aprovados em menos de 1 hora, inclusive aos finais de semana! Baixe o nosso App e aproveite! Acesse: www.bitcointrade.com.br
Logo CriptoFácil

O CriptoFácil é um dos principais sites brasileiros com informações sobre Bitcoin, Blockchain, criptoativos e tecnologias disruptivas.

“Todo investimento representa um risco. Seja responsável”

Facebook-f Instagram Youtube Twitter Linkedin-in Telegram

Principais
Categorias

Últimas Notícias
Educação
Mercado
Bitcoin Sem Medo
Contato

Dicas &
Informações

CriptoBíblia
Bitcoin 101
Blockchain 101
Ethereum 101

Receba artigos sobre Bitcoin, blockchain e outros criptoativos diretamente em seu email

2016 - 2020 © CriptoFácil - Todos os direitos reservados