اخبار بلاکچین و دنیای کریپتواخبار و مقالات

کیف‌پول Copay دچار نقص امنیتی شد

تمامی دارایی‌های رمزارزی کاربران کیف‌پول‌های ارائه شده توسط BitPay در خطر سرقت قرار دارند

نکات برگزیده مطلب
  • کیف‌پول‌های رمزارزی Copay که توسط کمپانی BitPay منتشر شده‌اند، دچار یک نقض امنیتی شده و نسخه‌های 5.0.2 و 5.1.0 آن توسط هکر‌ها به یک بدافزار آلوده شده‌اند. این بد‌افزار برای سرقت کلید خصوصی کاربران طراحی شده و در نتیجه تمام دارایی‌های رمزارزی موجود بر روی کیف‌پول‌های مذکور در خطر هستند.

 

به نظر می‌رسید کیف‌پول رمزارزی محبوب Copay که توسط کمپانی BitPay به کاربران عرضه شده است، اخیرا در معرض خطر قرار گرفته و کاربران در رابطه با دارایی‌های خود دچار نگرانی شده‌اند.

کمپانی BitPay به کاربران Copay هشدار داده که این کیف‌پول منبع باز به یک بدافزار آلوده شده که برای سرقت کلید خصوصی کیف‌پول کاربران طراحی شده است. این بدان معناست که هرکسی که نسخه‌ی آلوده شده‌ی کیف‌پول مذکور را استفاده می‌کند «باید فرض کند که کلید خصوصی‌اش در دسترس هکر‌ها قرار دارد و تمام دارایی‌هایش نیز در خطر هستند».

کمپانی BitPay اعلام کرده است که کد‌های مخرب این بدافزار با تنها نسخه‌های 5.0.2 و 5.1.0 ادغام شده است اما هنوز مشخص نیست که چگونه این بدافزار در کل سیستم کیف‌پول گسترش یافته است. شایان ذکر است که کیف‌پول رمزارزی Copay چندی قبل اعلام کرده بود به رقم ۱۰۰ هزار کاربر فعال در سیستم عامل اندروید رسیده است.

کمپانی BitPay در رابطه با این مشکل اعلام نموده:

ما هنوز در حال انجام تحقیقات هستیم تا متوجه شویم این کد علیه کاربران Copay مورد استفاده قرار گرفته است یا خیر. تیم ما همچنان به بررسی این موضوع و میزان آسیب‌پذیری فعلی ادامه خواهد داد. BitPay

از نظر کمپانی مذکور، هکر‌ها توانسته‌اند به راحتی از طریق یک کتابخانه‌ی جاوا اسکریپت محبوب به نام EventStream این آسیب‌پذیری را اجرا کنند.

در همین حین، BitPay یک نسخه‌ی جدید از کیف‌پول Copay را منتشر کرده است. این کمپانی به کاربران توصیه می‌کند که کیف‌پول خود را بروز رسانی کرده و دارایی‌های خود را به حساب دیگری منتقل کنند.

در ادامه گفته شده:

کاربران نباید دارایی‌های خود را با استفاده از کیف‌پول‌های آلوده به این بد‌افزار و کلمات کلیدی خو، منتقل کنند. کاربران باید ابتدا کیف‌پول‌های خود را بروزرسانی کرده(نسخه‌های 5.0.2 و 5.1.0) و سپس تمام دارایی‌های خود را به وسیله‌ی ویژگی Send Max از کیف‌پول آلوده به یک کیف‌پول جدید نسخه‌ی 5.2.0 انتقال دهند. BitPay

نظر شما در رابطه با این آسیب‌پذیری چیست؟ چه راهکار‌هایی را برای جلوگیری از آلوده شدن کیف‌پول‌ها توصیه می‌کنید؟ نظرات و پیشنهادات خود را با ما به اشتراک بگذارید.

برای امتیاز به این نوشته کلیک کنید!
[کل: 0 میانگین: 0]

منبع
Cryptodaily

بهادر قلندرپور

علاقه‌مند به دنیای رمزارزها و تکنولوژی بلاک‌چین کارگردان بازی "تاریک‌‌تر از سایه" دانشجوی مهندسی پزشکی
دکمه بازگشت به بالا