Nhà phát triển giả mạo tung mã độc lên ví Copay của Bitpay

[pokxon]

Sản phẩm ví Copay của công ty dịch vụ thanh toán BitPay tại Mỹ đã bị một hacker tấn công, thông tin từ đại diện công ty cho biết.


Bitpay thông báo hôm thứ hai về vấn đề được báo cáo từ Copay GitHub cho thấy một thư viện JavaScript bên thứ ba của ứng dụng đã bị thêm một mã độc.

Mã độc này được bỏ vào phiên bản 5.0.2 thôn qua bảng 5.1.0 của ứng dụng ví Copay và Bitpay. Mã độc có thể được dùng để ghi lại các private key và lợi dụng đó để ăn cắp bitcoin hay bitcoin cash.

BitPay cho biết:“Tuy nhiên, ứng dụng của BitPay vẫn chưa bị ảnh hưởng bởi mã độc này. Chúng tôi vẫn đang điều tra liệu mã này đã khai thác được gì từ người dùng Copay.”

Công ty hiện đang yêu cầu người dùng không được chạy hoặc mở ví Copay nếu đang sử dụng phiên bản từ 5.0.2 đến 5.1.0. Công ty hiện đã ra mắt phiên bản cập nhật (5.2.0) không có mã độc cho cả người dùng ví Copay và BitPay trên app store.

BitPay nhấn mạnh: “Các private key trên ví bị tấn công có thể không còn an toàn, mọi người nên chuyển toàn bộ quỹ sang ví phiên bản mới nhất ngay lập tức.”

Bitpay cũng khuyến cáo người dùng không nên chuyển quỹ sang các ví mới bằng cách nhập các đoạn backup 12 từ vì họ có thể bị hack private keys.

“Người dùng nên cập nhập ví bị hack (5.0.2-5.1.0) và sau đó chuyển toàn bộ qũy sang ví mới phiên bản 5.2.0, sử dụng Send Max để thực hiện các giao dịch,”

Vụ tấn công dường như được thực hiện bởi một nhà phát triển có tên Right9ctrl. Người này đã dành quyền kiểm soát thư viện NodeJS từ tác giả. Vụ tấn công xảy ra từ ba tháng trước khi Right9ctrl được cấp phép truy cập vào cơ sở dữ liệu, cùng thời điểm mã độc bị rò rỉ vào hệ thống.

Jackson Palmer, người thành lập tiền điện tử Dogecoin, đăng một tweet bình luận về tin tức này: “Đây là một trong những vấn đề chính với các ví tiền điện tử dùng JavaScript phụ thuộc lớn vào NPM. Công ty này đã từng tin tưởng các nhà phát triển trực tuyến sẽ không bao giờ cài mã độc vào ví của mình.”

tổng hợp bởi coin68