工业甲醛厂家
免费服务热线

Free service

hotline

010-00000000
工业甲醛厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

比特币支付服务公司BitPay警告用户将资产转移至新钱包-【新闻】

发布时间:2021-04-05 19:11:41 阅读: 来源:工业甲醛厂家

据报道,全球比特币支付服务公司BitPay今日警告用户:Copay和 BitPay应用程序使用的第三方NodeJS包中存在漏洞。黑客可能会借此窃取用户的私钥。在这个漏洞中,恶意代码通过Copay和 BitPay应用程序的5.1.0.版本植入5.0.2版本中。BitPay建议用户立即将资金转移至新的加密货币钱包中,以防止私钥被盗。

BitPay调查代码漏洞是否利用了Copay用户

在一份声明中,BitPay表示正在调查Copay是否受到了声称的恶意代码的攻击。

“目前,我们只能确认的是恶意代码通过Copay和 BitPay应用程序的5.1.0版本植入到5.0.2版本中。但是,BitPay并不易受到这种代码的攻击。我们也仍然在调查是否Copay的用户已经受到了攻击。”

BitPay警告用户在应用商店进行安全升级之前不要使用任何受感染的Copay版本。

“我们的团队正继续调查这个问题以及漏洞的严重程度。如果你使用的是Copay版本,不管是5.1.0还是5.0.2,请立即停止使用并到应用商店下载新上传的5.2.0版本。BitPay用户和Copay用户都可以使用。”

BitPay在建议用户下载5.2.0版本之外,同时警告用户不要输入任何受影响的钱包的备份语句,因为它们也可能被泄露。

“在转移时,用户切忌将受影响钱包的12位备份短语(可能与被泄露的私钥对应)。用户应该首先更新受影响的5.1.0或5.0.2版本,然后将资金转移至5.2.0版本。同时使用send Max功能启动所有资金的交易。”

BitPay通过Copay GitHub问题报告发现了恶意负载。根据GitHub上的评论,该恶意软件“非常狡猾,因为它只会触发超过100个比特币钱包的私钥上传”。据GitHub用户atomantic称,BitPay及其用户这次虽然很幸运,不会受什么影响,但他们应该为未来的潜在攻击做好准备。

“BitPay侥幸逃脱了一场大规模盗窃事件。如果网络出口监控还不是构建验证过程的一部分,那么最好将它添加到自动化测试中。”

早在2018年4月,BitPay发出了一个名为Coinbitclip的特洛伊木马的警告,该特洛伊木马使用支付服务处理的比特币影响了一些购买业务。该木马病毒并没有感染任何特定的比特币钱包或支付系统,只是个别Windows用户,与大多数类型的勒索软件类似。

大战三国志无限内购版

申博娱乐安卓版

英雄战魂手游

天神娱乐