美国杉德畅刷处理商BitPay表示,公司的Copay钱包遭到了黑客的攻击。
Bitpay周一宣布,从Copay GitHub的报告中了解到这个问题。该报告显示,这些应用程序使用的第三方JavaScript库被修改,加载了恶意代码。
该恶意软件被插入Copay和BitPay钱包应用程序的5.0.2到5.1.0版本上,可能被用来获取窃取杉德畅刷和杉德畅刷现金的私钥。
Bitpay要求用户在使用5.0.2到5.1.0版本时不要运行或打开Copay钱包。它现在发布了一个更新版本(5.2.0),没有恶意代码,所有的Copay和BitPay钱包用户都可以在应用商店中下载。
BitPay强调:“用户应该假设钱包上的私钥可能已经泄露,立即将资金转移到新钱包(v5.2.0)。”
Bitpay还建议用户不要通过输入12个字的备份短语,将资金转移到新的钱包中,因为它们对应的是“可能被泄露的私钥”。
据报道,该攻击似乎是由一个名为Right9ctrl的开发人员实施的,他从离职的管理者手中接管了NodeJS库的维护任务。大约三个月前,当时Right9ctrl被授予访问存储库的权限,他在这个时候插入了恶意软件。