Bitcoin-кошелек Copay от BitPay попал в зону риска из-за уязвимости

Модуль Node.js под названием «event-stream», который используется в миллионах веб-приложений, включая Bitcoin-кошелек Copay с открытым исходным кодом, по сообщениям, был скомпрометирован.

GitHub-пользователь с незначительной активностью запросил у Доминика Тарра права на публикацию в библиотеке «event-stream». Тарр некоторое время являлся ее модератором, однако, уже в течение нескольких лет не занимался ее развитием и решил передать право управления пользователю под ником right9ctrl. Новый модератор, как оказалось, внедрил в библиотеку вредоносный код, который позволяет извлекать приватные ключи из приложений, использующие модули «event-stream» и «copay-dash».

Bitcoin-кошелек Copay от BitPay попал в зону риска из-за уязвимости
Источник: GitHub

Айртон Спарлинг, разработчик с GitHub, объясняет, что right9ctrl изначально обновил модуль, внедрив при этом в библиотеку вредоносный код, после этого он устранил проблему для того, чтобы избежать ее обнаружения. По словам Спарлинга, пользователи, которые успели за это время скачать зараженную версию, могут по-прежнему находится в зоне риска.

Отметим, что компания BitPay признала наличие уязвимости, однако ее представители объяснили, что вредоносный код был внедрен в версиях Copay 5.0.2 по 5.1.0. Компания рекомендует прекратить использование этих версий, разработчики уже выпустили обновленную безопасную версию 5.2.0 – она доступна для всех пользователей Copay и BitPay в магазине приложений.

В то же время Джексон Палмер, создатель криптовалюты Dogecoin, отметил, что сложившаяся ситуация демонстрирует одну из основных проблем крипто-кошельков на базе JavaScript, которые так тесно связаны с NPM (менеджером пакетов, который входит в состав Node.js). Палмер считает, что виноваты в случившемся, как представители BitPay, которые доверились up-stream-разработчикам, так и Доминик Тарр.

https://twitter.com/ummjackson/status/1067132600739721216?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1067132600739721216&ref_url=https%3A%2F%2Fwww.ccn.com%2Fbreaking-numerous-bitcoin-wallets-may-have-been-compromised-by-rogue-developer%2F

Это также будет Вам интересно:
Набирает популярность:
Популярные темы часа: BitPayCopayNode.jsбезопасностьНовости
Posted on АвторAuthor admin
Расскажите об этом друзьям!
Интересное по теме
25.02.21
Крупные компании воспользовались падением Биткоина и купили криптовалюту на сотни миллионов долларов Elena Frolova
2bitcoins.ru  BTC  NEO  биткоин  крипто  Криптовалют  криптоинвестор   Новости
04.09.20
Биржа Bitstamp изучает возможность листинга 25 цифровых активов Elena Frolova
Bitstamp  Cardano  coinspot.io  nexus  PAX  tezos  безопасность  биржа  крипто  криптобиржи   Новости
22.12.20
Гривна сильно обвалилась к доллару: Курсы валют от НБУ Elena Frolova
zik.ua  доллары  евро  крипто  Курсы валют  НБУ   Новости
22.03.21
Прямой эфир. Алиса – об Аршавине: “Нелюдь и погань. Я его боялась, он – психопат” Elena Frolova
vesti.ru  Эфир   Новости
01.05.21
Германия официально одобрила инвестиции в криптовалюту для институциональных фондов Elena Frolova
Binance  mining-cryptocurrency.ru  биткоин  крипто  криптобиржа  криптовалюта  криптовалютный рынок  Общество  Рубль  самит  Экономика   Новости
iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!