Copay

Пользователю right9ctrl с GitHub удалось добавить вредоносный код в библиотеку event-stream, входящую в состав модуля Node.js. Последний используется во многих веб-приложениях. В частности, в кошелке Copay – продукте BitPay.

Вредоносный код извлекает приватные ключи из приложений, в который есть модули event-stream и copay-dash.

В BitPay порекомендовали пользователям переместить свои средства на кошелек версии 5.2.0, так как приватные ключи могли быть скомпрометированы. Факт наличия уязвимости в компании признали.

Источник: ccn.com

  • Подборки криптоновостей 1 раз в день в Телеграме : BitExpert
  • Инсайды, прогнозы обсуждения важных тем у нас в Телеграм чате: BitExpert Chat
  • Вся лента криптоновостей журнала BitExpert у вас в Телеграме: BitExpert LIVE

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER


Подпишись на Email-рассылку от журнала BitExpert и получай ежедневно самые актуальные новости из мира криптовалют и блокчейн!