AO VIVO
O BITCOIN VAI CAIR FORTE! O GRANDE MOMENTO PARA VENDER É AGORA?
Clique aqui
Comprar Bitcoin
Carteira BG
Newsletter
Últimas
Mercado
Altcoin
Bitcoin
Blockchain
Ethereum
Golpes
Jogos NFT
Metaverso
NFT
Solana
Web 3.0
Planilhas Gratuitas
Logo CriptoFácil
Comprar Bitcoin
Mercado
DeFi
NFT
Web3
Carteira BG
Comprar Bitcoin
Mercado
Carteira BG

Falso desenvolvedor implanta código malicioso na carteira de criptomoedas da BitPay

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp
Compartilhar no telegram
Foto: CriptoFacil
Siga o CriptoFacil no Google News CriptoFacil

A carteira de criptomoedas Copay, da processadora de pagamentos baseados em Bitcoin BitPay, dos Estados Unidos, foi comprometida por um hacker, diz a empresa.

Segundo a Coindesk, a Bitpay anunciou nesta segunda-feira, 26 de novembro, ter descoberto o problema a partir de um relatório do GitHub da Copay indicando que uma biblioteca JavaScript de terceiros usada pelo aplicativo foi modificada para carregar um código malicioso.

Publicidade

O malware foi implantado nas versões 5.0.2 a 5.1.0 de seus aplicativos de carteira Copay e BitPay, e poderia ser usado para capturar chaves privadas para roubar Bitcoin e Bitcoin Cash.

A BitPay disse:

“No entanto, o aplicativo BitPay não estava vulnerável ao código malicioso. Ainda estamos investigando se essa vulnerabilidade de código já foi explorada contra usuários da Copay.”

A empresa está pedindo que os usuários não executem ou abram a carteira Copay se estiverem usando versões de 5.0.2 a 5.1.0. A empresa agora lançou uma versão atualizada (5.2.0) sem o código malicioso para todos os usuários de carteira Copay e BitPay que estarão disponíveis nas lojas de aplicativos “momentaneamente”.

Publicidade

A BitPay enfatizou:

“Os usuários devem assumir que as chaves privadas nas carteiras afetadas podem ter sido comprometidas, por isso devem transferir fundos para novas carteiras (v5.2.0) imediatamente.”

A Bitpay também aconselhou os usuários a não transferir fundos para novas carteiras importando suas frases de backup de 12 palavras, já que elas correspondem a “chaves privadas potencialmente comprometidas”.

“Os usuários devem primeiro atualizar suas carteiras afetadas (5.0.2-5.1.0) e, em seguida, enviar todos os fundos das carteiras afetadas para uma nova carteira na versão 5.2.0, usando o recurso Send Max para iniciar transações de todos os fundos.”

O ataque parece ter sido realizado por um suposto desenvolvedor chamado Right9ctrl, que assumiu a manutenção da biblioteca NodeJS de seu autor, que não tinha mais tempo para o trabalho. O ataque ocorreu há cerca de três meses, quando o Right9ctrl recebeu acesso ao repositório, no ponto em que injetou o malware.

Publicidade
Siga o CriptoFacil no Google News CriptoFacil

Tudo o que você precisa para ficar informado sobre o mercado

Fique atualizado sobre as últimas tendências em Bitcoin, Criptomoedas, DeFi, NFT, Web 3.0, Blockchain e Layer 2. Junte-se a nossa lista de mais de 20 mil assinantes.

© 2016 - 2022 CriptoFacil. Todos os direitos reservados

O CriptoFácil preza a qualidade da informação e atesta a apuração de todo o conteúdo produzido por sua equipe, ressaltando, no entanto, que não faz qualquer tipo de recomendação de investimento, não se responsabilizando por perdas, danos (diretos, indiretos e incidentais), custos e lucros cessantes.

IMPORTANTE: Este site é mantido e atualizado pela CRIPTO VENDAS ONLINE LTDA., inscrita no CNPJ sob o nº 28.900.668/0001-04.