کمپانی بیت پی (BitPay)، از وجود یک کد مخرب در برنامه کیف پول Copay خبر داد.
در تازه ترین بلاگی که از کمپانی بیت پی (ارایه دهنده خدمات پرداخت کریپتو) در تاریخ ۲۶ نوامبر منتشر شد، این شرکت از وجود یک کد مخرب نرم افزاری در کیف پول بیتکوین خود خبر داد.
این مشکل در یک ماژول Node.js شخص ثالث (third party) به نام “event stream” ایجاد شده که در نسخه جدید اپلیکیشن این شرکت مورد استفاده قرار گرفته است.
بر اساس گزارش گیت هاب (GitHub) این ماژول قادر به اجرای بد افزاری است که قابلیت سرقت کلید خصوصی کاربرانی را که از کیف پول Copay استفاده می کنند را دارد.
بیت پی (BitPay) ادعا می کند که اپلیکیشن این شرکت، ایمنی لازم را در مقابل این کد مخرب دارا می باشد، در عین حال تیم تحقیقاتی بیت پی (BitPay) در حال تحقیق بیشتر برای پیدا کردن سواستفاده احتمالی از حساب کاربران خود، می باشد.
در حال حاضر کمپانی بیت پی (BitPay) به کاربران خود توصیه کرده که قبل از بروز رسانی برنامه به نسخه امنیتی ۵٫۲٫۰از اپلیکیشن Copay استفاده نکنند.
همچنین به کاربرانی که از نسخه ۵٫۰٫۲ تا ۵٫۱٫۰ استفاده کرده اند هشدار داد برای اطمینان بیشتر، تمام دارایی های خود را به کیف پول جدید ۵٫۲٫۰ (نسخه امنیتی) این اپلیکیشن منتقل نماییند.
دیدگاهها