شناسایی کد های مخرب در کیف پول بیت کوین


نویسنده:
کیف پول بیت کوین کوپِی (Copay) توسط توسعه دهندگان جعلی به کد های مخربی آلوده شده است که امکان دسترسی به کلید های خصوصی (Private Key) کاربران را فراهم می کند.

کوپِی (Copay) یکی از کیف پول های بیت کوین بوده و برای پلتفرم های ویندوز، لینوکس، IOS، اندروید و غیره عرضه شده است. این کیف پول متعلق به بیت پِی (Bitpay) که یکی از سیستم های پرداخت بیت کوین است، می باشد. شرکت بیت پِی در 26 نوامبر اعلام کرد که کیف پول کوپِی توسط توسعه دهندگان جعلی به کد های مخرب آلوده شده است و امکان دسترسی به کلید های خصوصی (Private Key) کاربران و سرقت ارز دیجیتال آن ها وجود دارد. این کد های مخرب برای اولین بار در هفته گذشته در گیت هاب (GitHub) شناسایی شدند. بر اساس اخبار منتشر شده، کد های جاوا اسکریپت (JavaScript) هر دو اپلیکیشن کوپِی و بیت پِی، برای اجرای کد های مخرب اصلاح شده اند و کد های مخرب در نسخه های 5.0.2 تا 5.1.0 اپلیکیشن کوپِی نصب شده اند، اما نسخه موبایل اپلیکیشن بیت پِی تحت تأثیر این کد های مخرب قرار نگرفته است و بیت پِی در حال بررسی حساب های کاربران خود است تا مورد سوء قصد قرار نگرفته باشند. بیت پِی یک به روزرسانی امنیتی تحت عنوان نسخه 5.2.0 برای کیف پول کوپِی عرضه کرده است که برای تمام مشتریان کوپِی و بیت پِی در دسترس می باشد. همچنین بیت پِی به آن دسته از کاربران خود که از نسخه های آلوده شده به کد های مخرب استفاده کرده اند، هشدار داده است که ابتدا اپلیکیشن کوپِی را به نسخه 5.2.0 به روزرسانی کنند و سپس 12 کلمه ای که برای بازیابی حساب خود لازم است را وارد کنند. این 12 کلمه مربوط به کلید های خصوصی (Private Key) ای است که ممکن است به خطر افتاده باشند. کاربران پس از این که به روزرسانی های لازم را انجام دادند و حساب های خود را بازیابی کردند، می توانند موجودی های خود را از نسخه های آسیب پذیر به نسخه ی به روز شده منتقل کنند.

موسسه سایبربان صرفاً منتقل کننده محتوا از منابع ناشناس در سطوح عمیق و تاریک وب به سطح عمومی اینترنت است. از این رو مطالب منتشر شده، لزوماً مورد تأیید این موسسه نخواهد بود.
نظرات (0)
آذر ۲۲