В криптокошелек Copay американского процессора биткоин-платежей BitPay был внедрен вредоносный код, сообщила компания в заявлении.

Вторжение было обнаружено по отчету Copay на GitHub, показавшему, что используемая библиотека JavaScript стороннего разработчика была изменена, чтобы вставить вредоносный код.

Хакерское ПО было развернуто в версиях кошелька от 5.0.2 до 5.1.0 и потенциально может быть использовано для захвата приватных ключей и кражи BTC и BCH.

Приложение BitPay не было затронуто атакой, пострадал ли кто-либо из пользователей кошелька Copay, компания расследует.

Тем временем BitPay срочно выпустила обновление версии 5.2.0 без вредоносного кода. Фирма предупредила пользователей не открывать и не запускать старые версии кошелька Copay, а обновить их. Затем следует отправить все средства одной транзакцией (Send Max) на новый кошелек в версии 5.2.0.

“Пользователи должны предпологать, что приватные ключи на затронутых кошельках могут быть скомпрометированы, поэтому они должны немедленно перевести средства на новые кошельки (v5.2.0)”, — сказано в заявлении компании.

BitPay также не рекомендует использовать seed-фразы, поскольку они соответствуют потенциально скомпрометированным ключам.

Напомним, что еще в прошлом году специалисты компании Positive Technologies предупреждали — интерес хакеров к криптокошелькам, биржам и ICO будет только расти. Недавно полиция Южной Кореи представила известным ей данные по взломам в криптовалютной сфере за последние три года — 7 криптобирж и 158 кошельков (91 в текущем году). Из последних подобных инцидентов в мире стоит отметить взлом холодного кошелька платформы Trade.io приблизительно на $8 млн в токенах TIO.