افشای باگ خطرناک در کیف پول Copay

افشای باگ خطرناک در کیف پول Copay

کمپانی بیت پی (BitPay)، از وجود یک کد مخرب که موجب بروز مشکل امنیتی در کیف پول Copay شده است، خبر داد.
در تازه ترین بلاگی که از کمپانی بیت پی (ارایه دهنده خدمات پرداخت کریپتو) در تاریخ ۲۶ نوامبر منتشر شد، این شرکت از وجود یک کد مخرب نرم افزاری در کیف پول بیت کوین خود خبر داد.
این مشکل در یک ماژول Node.js شخص ثالث (third party) به نام “event stream” ایجاد شده که در نسخه جدید اپلیکیشن این شرکت مورد استفاده قرار گرفته است.
بر اساس گزارش گیت هاب (GitHub) این ماژول قادر به اجرای بد افزاری است که قابلیت سرقت کلید خصوصی کاربرانی را که از کیف پول Copay استفاده می کنند  را دارد.
بیت پی (BitPay) ادعا می کند که اپلیکیشن این شرکت، ایمنی لازم را در مقابل این کد مخرب دارا می باشد، در عین حال تیم تحقیقاتی بیت پی (BitPay) در حال تحقیق بیشتر برای پیدا کردن سواستفاده احتمالی از حساب کاربران خود، می باشد.

در حال حاضر کمپانی بیت پی (BitPay) به کاربران خود توصیه کرده که قبل از بروز رسانی برنامه به نسخه امنیتی ۵٫۲٫۰ از اپلیکیشن Copay استفاده نکنند.
همچنین به کاربرانی که از نسخه ۵٫۰٫۲ تا ۵٫۱٫۰ استفاده کرده اند هشدار داد برای اطمینان بیشتر، تمام دارایی های خود را به کیف پول جدید ۵٫۲٫۰ (نسخه امنیتی) این اپلیکیشن منتقل نمایند.


نظرات کاربران

نظر شما درباره این مقاله چیست؟

This site uses Akismet to reduce spam. Learn how your comment data is processed.

پربازدیدترین مطالب

جدیدترین مطالب

بهترین کیف پول نات کوین (Notcoin) کدام است؟

بهترین کیف پول نات کوین (Notcoin) کدام است؟

در بازار کریپتو پروژه‌هایی هستند که بدون برنامه‌ریزی قبلی، اما با استقبال گسترده کاربران، مسیری فراتر از انتظار را طی می‌کنند. در این میان، یک پروژه خاص توانست در مدت‌زمانی کوتاه، توجه بسیاری را به خود جلب کند و به دارایی دیجیتال قابل معامله تبدیل شود. باتوجه‌به اینکه پروژه نات کوین در ابتدا تنها به‌عنوان […]
مطالعه مقاله
وام دهی با وثیقه NFT چگونه کار می‌کند؟ آموزش وام دهی NFT

وام دهی با وثیقه NFT چگونه کار می‌کند؟ آموزش وام دهی NFT

تصور کنید یک اثر هنری ارزشمند یا یک سند ملکی دارید و به پول نقد نیاز فوری پیدا می‌کنید. به جای فروش آن، می‌توانید آن را به عنوان وثیقه “گرو” بگذارید و وام دریافت کنید. وام NFT دقیقاً همین فرآیند را برای دارایی‌های دیجیتال شما ممکن می‌سازد. توکن‌های غیرقابل تعویض (NFT) دیگر فقط یک عکس […]
مطالعه مقاله
کاهش کارمزد اتریوم: ارزان‌ترین و سریع‌ترین شبکه‌ها برای انتقال ETH چیست؟

کاهش کارمزد اتریوم: ارزان‌ترین و سریع‌ترین شبکه‌ها برای انتقال ETH چیست؟

اتریوم از آغاز فعالیت خود در سال ۲۰۱۵، به یکی از مهم‌ترین و شناخته‌شده‌ترین ارزهای دیجیتال تبدیل شده است. با قرار گرفتن در رتبه دوم بازار و ناتوانی سایر رمزارزها از تهدید کردن این موقعیت، لقب “ملکه ارزهای دیجیتال” به این پلتفرم اختصاص یافته است، اما این شهرت، چالش‌هایی را نیز به همراه دارد. ازدحام […]
مطالعه مقاله
Proposer Boost در اتریوم چیست؟ راهنمای ساده مکانیزم امنیتی شبکه

Proposer Boost در اتریوم چیست؟ راهنمای ساده مکانیزم امنیتی شبکه

شبکه اتریوم را مانند یک پارلمان بزرگ تصور کنید که اعضای آن (اعتبارسنج‌ها یا Validators) باید بر سر تاریخچه صحیح تراکنش‌ها به توافق برسند. گاهی اوقات، ممکن است دو اعتبارسنج تقریباً همزمان، دو نسخه متفاوت اما معتبر از تاریخچه (دو بلاک جدید) را پیشنهاد دهند. در این حالت، شبکه دچار یک “سردرگمی” لحظه‌ای می‌شود که […]
مطالعه مقاله