Copay and Bitpay Wallet Apps Were Infected With Malicious Code

Copay and Bitpay Wallet Apps Were Infected With Malicious Code
фото показано с : news.bitcoin.com

2018-11-27 18:50

A developer has injected a piece of malicious code into the software used by the popular Copay and Bitpay wallets. The safety of the Bitcoin.com wallet was not compromised and the Bitpay app was not vulnerable to the attack, but Copay users need to take precautionary actions.

Also Read: Chinese Startup Gets Crypto Custodial Services License in Hong Kong

Someone Might Have Been Able to Steal Private Keys

The Bitpay team has announced that a third-party NodeJS (the open-source Java Script environment) package used by the Copay and BitPay apps had been modified to load malicious code. This could have been used to capture and steal users’ private wallet keys. The company learned about the vulnerability from a GitHub issue report about an “event-stream” dependency attack.

Bitpay has only confirmed so far that the malicious code was deployed on its Copay and Bitpay apps from version 5.0.2 to 5.1.0. However, the company has tried to reassure users by saying that the Bitpay app was not vulnerable to the malicious code. A security update (version 5.2.0) has been developed and will be made available for users in the app stores. And the team is still investigating to figure out if the malicious code was ever actually used against people.

What Copay Wallet Users Need to Do Now to Keep Safe

The Bitpay team warns that anyone using a Copay app from version 5.0.2 to 5.1.0 should not open it again. Users should first update their affected wallets and then send all funds from affected wallets to new version 5.2.0 wallets. Users should not attempt to move funds to new wallets by importing affected backup phrases, as they should assume that the corresponding private keys may have been compromised.

If you use the Bitcoin.com wallet you have not been affected by this issue at all, so you don’t need to do anything. “Our wallet doesn’t use the compromised ‘package,’ so we’re completely out of trouble for this one,” explains the Bitcoin.com wallet development team. “We’re operating as normal, we have never used that package and will never use it.”

Do you use an affected Copay wallet? Share your thoughts in the comments section below.

Images courtesy of Shutterstock.

Verify and track bitcoin cash transactions on our BCH Block Explorer, the best of its kind anywhere in the world. Also, keep up with your holdings, BCH and other coins, on our market charts at Satoshi’s Pulse, another original and free service from Bitcoin.com.

The post Copay and Bitpay Wallet Apps Were Infected With Malicious Code appeared first on Bitcoin News.

Similar to Notcoin - Blum - Airdrops In 2024

origin »

Bitcoin (BTC) на Currencies.ru

$ 95516.41 (-0.37%)
Объем 24H $66.287b
Изменеия 24h: -0.24 %, 7d: 3.59 %
Cегодня L: $93967.9 - H: $96238.42
Капитализация $1890.324b Rank 1
Цена в час новости $ 4019.87 (2276.11%)

copay bitpay code wallet malicious bitcoin apps

copay bitpay → Результатов: 22


Вредоносный вирус был внедрен в приложения Copay и Bitpay Wallet

Разработчик ввел вредоносный код в программное обеспечение, используемое популярными кошельками Copay и Bitpay. Безопасность кошелька Bitcoin. com не была скомпрометирована, и приложение Bitpay не подвергалось атаке, но пользователям Copay не помешает предпринять меры предосторожности.

2018-11-28 21:16


Лжеразработчик внедрил вредоносный код в биткойн-кошелек Copay

Биткойн-кошелек Copay, разработанный процессинговым сервисом BitPay, скомпрометирован хакером — злоумышленник загрузил в программный код кошелька вредоносный скрипт для кражи приватных ключей пользователей.

2018-11-27 14:28


Биткоин-кошелек Copay находится в зоне риска из-за уязвимости Node.js

Используемый во многих веб-приложениях модуль Node. js под названием event-stream был скомпрометирован, сообщает CCN. Уязвимость ставит под удар, в частности, опенсорсный кошелек Copay от популярного биткоин-процессинга BitPay, использующий этот модуль.

2018-11-27 10:52


NodeJS package used by the Copay and BitPay apps was modified to load malicious code, BitPay released security update version

A Node.js module called event-stream is used in millions of web applications, including BitPay’s open-source bitcoin wallet — Copay — and this module was reportedly compromised. A user with very little coding activity on GitHub requested publishing rights to the event-stream library from its previous maintainer, Dominic Tarr, who said that he had not maintained […]

2018-11-27 10:45


BitPay подтвердили существование уязвимости в кошельке Copay

Процессинговый сервис BitPay отреагировал на информацию о том, что в разработанном им биткоин-кошельке Copay была обнаружена уязвимость, связанная с изменённой библиотекой Node. js, вредоносный код в которой способен воровать приватные ключи пользователей.

2018-11-27 10:07


BitPay не поддержит возможный форк Bitcoin Cash

Криптовалютный процессинговый сервис BitPay заявил о том, что поддержит «традиционную» имплементацию ПО Bitcoin Cash под названием Bitcoin ABC. How does the November 15th #BitcoinCash hard fork affect BitPay users? For BitPay merchants: https://t.

2018-11-10 21:17


Google удаляет криптокошельки из Play Store

Google удалил из Play Store три приложения криптовалютных кошельков: Bitcoin. com, CoPay и BitPay, – сообщило издание Next Web 14-го сентября. Причины удаления приложений не ясны, однако Роджер Вер, основатель Bitcoin Cash, обвинил во всем новую политику компании и некомпетентность сотрудников: «Google сообщил нам, что это произошло, так как они более не размещают приложения для криптовалютного майнинга.

2018-9-14 16:03


Copay добавит поддержку новой криптовалюты

Команда разработчиков BitPay сделала заявление, согласно которому в рамках обновленной бета-версии сервиса Copay пользователям предлагается возможность в процессе осуществления операций использовать такую криптовалюту как Bitcion Cash.

2018-6-22 15:14