Copay Wallets: как устранить уязвимость в биткоин-кошельке


Copay Wallets: как устранить уязвимость в биткоин-кошельке Используемый в Copay Wallets и BitPay модуль Node.js был скомпрометирован. Как сообщает разработчик, злоумышленник обновил модуль, активировал в нём вредоносный код, а через некоторое время уязвимость была устранена во избежание её быстрого обнаружения.

Однако пользователи, скачавшие заражённую версию программного обсечения, могут серьёзно пострадать от действий злоумышленника: вредоносный код извлекает приватные ключи из приложений, в которых задействованы модули copay-dash и event-stream.

В блоге BitPay утверждается следующее: вредоносный модуль Node.js был внедрён в версиях Copay с 5.0.2 по 5.1.0, при этом самому приложению BitPay ничего не угрожает. С целью предотвращения перехвата приватных ключей разработчики рекомендуют не запускать данные версии Copay.


В настоящее время уязвимость устранена, а в магазинах приложений доступна обновлённая версия биткоин-кошелька 5.2.0. Пользователям следует немедленно переместить средства на новые кошельки. Не стоит пытаться осуществлять данную процедуру через импортирование фразы восстановления: в первую очередь необходимо обновить уязвимые кошельки (5.0.2-5.1.0). Затем, использую функцию Send Max (перевод всех средств) перевести все свои средства на новый биткоин-кошелек версии 5.2.0.

Нашли ошибку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter


Комментарии (0)

Имя:*
Подтвердите что вы не робот: *