Криптокошелек Copay оказался уязвим для атак. В компании BitPay, которая его использует, признали проблему и выпустили новую версию ПО. Уязвимость обнаружили в модуле Node.js под названием event-stream. Как сообщили на портале GitHub, разработчик под никнеймом right9ctrl внедрил вредоносный код, который может извлекать приватные ключи из приложений. Злоумышленник обновил модуль, активировав код, а затем устранил проблему, чтобы его действия не обнаружили. В BitPay подтвердили наличие проблемы. В блоге процессингового сервиса говорится, что уязвимость касается версий кошелька Copay с 5.0.2 по 5.1.0. Пользователям рекомендуют не запускать их и задействовать исправленную версию Copay 5.2.0, которая уже доступна. ПОЧЕМУ ЭТО ВАЖНО Сколько кошельков было скомпрометировано из-за вредоносного кода, не сообщается. Тем, кто использовал зараженные версии, рекомендуют перевести средства на новые кошельки, не используя при этом seed-фразу из уязвимых версий. Для начала нужно обновить ПО, затем переместить все деньги с помощью функции Send Max.
Подробнее на
https://ru.ihodl.com/topnews/2018-11-27/v-bitkoin-koshelke-copay-nashli-vredonosnyj-kod/
. 
. 
. 
. 
. 
. 
Shop
Topic: В биткоин-кошельке Copay нашли вредоносный код (Read 1037 times)
Latest news: