Uno sviluppatore falso introduce codice dannoso nel portafoglio Copay di BitPay
Il portafoglio Copay del processore di pagamenti in Cripto BitPay è stato compromesso da un hacker, avverte l'azienda. È stata rilasciata una versione aggiornata.
Secondo l'azienda, il portafoglio Copay dell'elaboratore di pagamenti Bitcoin statunitense BitPay è stato compromesso da un hacker.
Pagamento tramite BitpayannunciatoLunedì ha appreso del problema da un report di Copay su GitHub https://github.com/bitpay/copay/issues/9346, in cui si affermava che una libreria JavaScript di terze parti utilizzata dalle app era stata modificata per caricare codice dannoso.
Il malware è stato distribuito nelle versioni 5.0.2-5.1.0 delle app Copay e BitPay Wallet e potrebbe potenzialmente essere utilizzato per catturare chiavi private allo scopo di rubare Bitcoin e Bitcoin Cash.
BitPay ha detto:
"Tuttavia, l'app BitPay non era vulnerabile al codice dannoso. Stiamo ancora indagando se questa vulnerabilità del codice sia mai stata sfruttata contro gli utenti di Copay",
L'azienda chiede agli utenti di non eseguire o aprire il portafoglio Copay se utilizzano versioni dalla 5.0.2 alla 5.1.0. Ora ha rilasciato una versione aggiornata (5.2.0) senza il codice dannoso per tutti gli utenti del portafoglio Copay e BitPay che sarà disponibile negli app store "momentaneamente".
BitPay ha sottolineato: "Gli utenti dovrebbero presumere che le chiavi private sui portafogli interessati potrebbero essere state compromesse, quindi dovrebbero spostare immediatamente i fondi sui nuovi portafogli (v5.2.0)".
Bitpay ha inoltre consigliato agli utenti di non spostare fondi su nuovi wallet importando le loro frasi di backup da 12 parole, poiché corrispondono a "chiavi private potenzialmente compromesse".
"Gli utenti devono prima aggiornare i loro portafogli interessati (5.0.2-5.1.0) e poi inviare tutti i fondi dai portafogli interessati a un nuovissimo portafoglio sulla versione 5.2.0, utilizzando la funzione Send Max per avviare le transazioni di tutti i fondi", ha spiegato.
L'attacco sembra essere stato effettuato da un presunto sviluppatore chiamato Right9ctrl che ha preso in carico la manutenzione della libreria NodeJS dal suo autore che non aveva più tempo per il lavoro, ZDNetrelazioniL'attacco di ingegneria sociale è avvenuto circa tre mesi fa, quando a Right9ctrl è stato concesso l'accesso al repository, e da quel momento ha iniettato il malware.
Jackson Palmer, il creatore della Criptovaluta Dogecoin , twittatoin risposta alla notizia: "Questo è ONE dei principali problemi con i portafogli Criptovaluta basati su JavaScript con pesanti dipendenze up-stream provenienti da NPM. BitPay si è sostanzialmente fidata di tutti gli sviluppatori up-stream per non iniettare mai codice dannoso nel loro portafoglio".
Codiceimmagine tramite Shutterstock
More For You
需要了解的:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
La Profonda Correzione di Bitcoin Prepara il Terreno per un Rimbalzo a Dicembre, Secondo K33 Research
K33 Research afferma che la paura del mercato sta prevalendo sui fondamentali mentre il bitcoin si avvicina a livelli chiave. Dicembre potrebbe offrire un punto di ingresso per investitori audaci.
需要了解的:
- K33 Research afferma che la brusca correzione del bitcoin mostra segnali di stabilizzazione, con dicembre che potrebbe segnare un punto di svolta.
- La società ha sostenuto che il mercato stia reagendo in modo eccessivo ai rischi a lungo termine, trascurando invece segnali di forza a breve termine, come la bassa leva finanziaria e solidi livelli di supporto.
- Con probabili cambiamenti di politica all'orizzonte e posizionamenti prudenti nei futures, K33 vede maggiori potenziali rialzi rispetto al rischio di un'altra grande crisi.
