محفظة Copay التابعة لـ Bitpay تتعرض للاختراق دون الكشف عن خسائر

محفظة Copay
0 797

أوضحت محفظة “Copay”، الأمريكية والتابعة لشركة Bitpay التي تعتمد على نظام الدفع الإلكتروني في الولايات المتحدة، أنها تعرضت للتهديد من قِبل مخترق.

أعلنت Bitpay أمس الاثنين أنها علمت بالمشكلة من تقرير Copay GitHub مشيرة إلى أنه تم تعديل مكتبة جافا سكريبت تابعة لجهة خارجية تستخدمها التطبيقات لتحميل شفرات ضارة.

تم نشر البرامج الضارة على الإصدارات 5.0.2 و5.1.0 من تطبيقات المحفظة Copay وBitPay، ومن المحتمل أن يتم استخدامها لالتقاط المفاتيح الخاصة لسرقة البيتكوين والبيتكوين كاش.

وأضافت Bitpay:

“ومع ذلك، لم يكن تطبيق BitPay عرضة للشفرة الضارة، ما زلنا نحقق في ما إذا كان هذا الضعف قد تم استغلاله ضد مستخدمي Copay أم لا”.

تطلب الشركة من المستخدمين عدم تشغيل أو فتح محفظة Copay إذا كانوا يستخدمون إصدارات من 5.0.2 إلى 5.1.0، لقد أصدرت الآن إصدارًا محدثًا (5.2.0) بدون الشفرة الضارة لجميع مستخدمي محفظة Copay و BitPay التي ستكون متوفرة في متاجر التطبيقات.

وشددت Bitpay:

“ينبغي على المستخدمين افتراض أن المفاتيح الخاصة بالمحفوظات المتأثرة قد تكون قد تعرضت للاختراق، لذا يجب عليهم نقل الأموال إلى محافظ جديدة (الإصدار 5.2) على الفور”.

كما نصحت Bitpay المستخدمين بعدم نقل أي أموال إلى محافظ جديدة عن طريق استيراد عباراتهم الاحتياطية المكونة من 12 كلمة، نظرًا لأنها تتوافق مع “مفاتيح خاصة يمكن اختراقها”.

وشرحت:

“يجب على المستخدمين أولاً تحديث محافظهم المتأثرة (5.0.2-5.1.0) ثم إرسال جميع الأموال من المحافظ المتأثرة إلى محفظة جديدة في الإصدار 5.2.0، باستخدام ميزة Send Max لبدء المعاملات من جميع الصناديق”.

يبدو أن الهجوم قام به مطور مفترض يسمى Right9ctrl الذي تولى صيانة مكتبة NodeJS من مؤلفه الذي لم يعد لديه وقت للعمل، كما أوضحت تقارير ZDNet.

Get real time updates directly on you device, subscribe now.