Bitpay Card Mobile App

La billetera Copay de BitPay, un procesador norteamericano de pagos en Bitcoin, se vio comprometida por código malicioso, de acuerdo con un anuncio de la compañía.

BitPay anunció que, gracias a un reporte de GitHub, pudieron identificar que una biblioteca de JavaScript utilizada por la app había sido modificada para cargar código malicioso.

Así, el malware había sido desplegado desde las versiones 5.0.2 hasta la 5.1.0 de las billeteras Copay y BitPay, y podría ser potencialmente utilizado para obtener las llaves privadas y robar Bitcoin y Bitcoin Cash.

Sobre este asunto, BitPay comentó:

“Sin embargo, la app de BitPay no fue vulnerable al código malicioso. Seguimos investigando si esta vulnerabilidad del código fue explotada contra algún usuario de Copay”.

De esta forma, la empresa está pidiendo a los usuarios que no abran ni usen su billetera de Copay si están usando alguna de las versiones comprometidas, recordando que su última actualización (5.2.0) no ha sido vulnerada y estará disponible en las App Stores pronto.

Por otra parte, BitPay comentó que “los usuarios deberán asumir que las llaves privadas de las billeteras afectadas fueron comprometidas, por lo que deberían mover los fondos a la nueva versión inmediatamente”.

Además, BitPay advirtió a los usuarios no mover fondos a otras billeteras al importar sus frases de respaldo de 12 palabras, debido a que correspondían a “llaves privadas potencialmente comprometidas”.

“Los usuarios primero deberán actualizar sus billeteras afectadas y posteriormente enviar los fondos de las billeteras afectadas a una nueva versión utilizando la opción de Send Max para iniciar la transacción de todos los fondos”.

De esta forma, el ataque parece que se llevó a cabo por un supuesto desarrollador llamado Right9ctrl que logró tomar el control de la biblioteca de NodeJS de su autor original. Así, el ataque ocurrió hace 3 meses cuando el desarrollador obtuvo acceso al repositorio.

Reporte de McAfee Labs concluye que los malwares de criptominería continúan en aumento

Sobre este asunto, Jackson Palmer, creador de dogecoin, twitteó que “este es uno de los problemas principales con las billeteras de criptomonedas basadas en JavaScript con mucha dependencia de NPM. BitPay esencialmente confió en que ningún desarrollador inyectara código malicioso en su billetera”.

Te puede interesar

cargando...

Más en CoinCrispy