在一份声明中,BitPay表示正在调查Copay是否受到了声称的恶意代码的攻击。
BitPay警告用户在应用商店进行安全升级之前不要使用任何受感染的Copay版本。“目前,我们只能确认的是恶意代码通过Copay和 BitPay应用程序的5.1.0版本植入到5.0.2版本中。但是,BitPay并不易受到这种代码的攻击。我们也仍然在调查是否Copay的用户已经受到了攻击。”
BitPay在建议用户下载5.2.0版本之外,同时警告用户不要输入任何受影响的钱包的备份语句,因为它们也可能被泄露。“我们的团队正继续调查这个问题以及漏洞的严重程度。如果你使用的是Copay版本,不管是5.1.0还是5.0.2,请立即停止使用并到应用商店下载新上传的5.2.0版本。BitPay用户和Copay用户都可以使用。”
BitPay通过Copay GitHub问题报告发现了恶意负载。根据GitHub上的评论,该恶意软件“非常狡猾,因为它只会触发超过100个比特币钱包的私钥上传”。据GitHub用户atomantic称,BitPay及其用户这次虽然很幸运,不会受什么影响,但他们应该为未来的潜在攻击做好准备。“在转移时,用户切忌将受影响钱包的12位备份短语(可能与被泄露的私钥对应)。用户应该首先更新受影响的5.1.0或5.0.2版本,然后将资金转移至5.2.0版本。同时使用send Max功能启动所有资金的交易。”
早在2018年4月,BitPay发出了一个名为Coinbitclip的特洛伊木马的警告,该特洛伊木马使用支付服务处理的比特币影响了一些购买业务。该木马病毒并没有感染任何特定的比特币钱包或支付系统,只是个别Windows用户,与大多数类型的勒索软件类似。“BitPay侥幸逃脱了一场大规模盗窃事件。如果网络出口监控还不是构建验证过程的一部分,那么最好将它添加到自动化测试中。”
英文来源:https://www.newsbtc.com/2018/11/28/bitpay-warns-users-to-move-funds-to-new-wallets-amid-malicious-code-outbreak/
编译:Kiran
稿源(译):Bitcoin86.com
备注:Bitcoin86稿源文章,转载请注明来源。文章为作者独立观点,不代表本站立场。
